Tags:

ตอนนี้ website ที่ผมดูแลอยู่โดน hack ครับ และโดนบ่อยด้วย hacker สามารถ upload file, update DB ได้ตามใจเลยครับ ขนาดเปลี่ยน pass ก็ยังโดน ไม่ทราบใครพอจะทราบวิธีการ hack หรือวิธีแก้ไขหรือเปล่าครับผมจะๆหาทางกันถูก webที่โดนเขียนด้วย php 4 ครับ ปิด safe mode, เปิด register global

code ที่ upload ขึ้นมาครับ >> http://www.araigun.com/Attacke_2.rar

Get latest news from Blognone
By: bongikairu
ContributoriPhone
on 17 August 2009 - 19:40 #119639

หาช่องโหว่ในโปรแกรมหายากครับ แต่ถ้ารู้ว่าเค้าใช้วิธีไหนเจาะเข้ามาก็น่าจะง่ายขึ้น มี access log ของตัว server ประกอบจะทำให้วิเคราะห์ง่ายขึ้นครับ

Gear's Edge the Blog : http://www.gearsedge.in.th/


Gear's Edge the Blog

By: rattananen
AndroidWindows
on 17 August 2009 - 20:46 #119650 Reply to:119639

ขอบคุณครับเดี๋ยวพรุ่งนี้จะลองไป วิเคราะห์ access log ดูครับ
ผมทำเกี่ยวกับ e-commerce ครับ code

พวกนี้น่าจะ hack เอาเลขบัตรเคตคิดหรือไม่ก็เลขบัญชีธนาคาร อันตรายสุดๆ

no system is safe.

By: benutrapong on 17 August 2009 - 20:02 #119641
benutrapong's picture

โดนแบล็คดอร์ฝังไว้แล้วมั้งครับ

ไฟล์ที่ให้โหลดมามี Malware ฝังหน้า order.php มาด้วยครับ

ชื่อว่า hacktool.php.shellcontrol.a

ยังไงก็ลองหาตัวสแกนมาจับตัวที่ป่วนก่อนดีไหมครับ

ก่อนที่จะไป hack เขาคืน

By: rattananen
AndroidWindows
on 17 August 2009 - 21:05 #119647 Reply to:119641

ผมไม่เคยคิดจะ hack ใครครับ แค่อยากหาวิธีกัน ใน server ยังมีอีก 2 domain ที่โดน hack ครับน่าจะเป็นคนเดียวกัน และ server นี้ run web ลูกค้าอยู่ด้วยครับ root เดียวกัน แต่ขอบคุณสำหรับคำแนะนำเบื้องต้นนะครับ ====================== no system is safe.

By: lancaster
ContributorUbuntuWindows
on 17 August 2009 - 20:53 #119651

php4 + register-globals-on สยองมาก

By: sugree
FounderWriterAndroidBlackberry
on 18 August 2009 - 13:10 #119759

เอาออกทั้งเว็บ แล้วใช้ cms opensource

By: sugree
FounderWriterAndroidBlackberry
on 18 August 2009 - 13:10 #119760

เอาออกทั้งเว็บ แล้วใช้ cms opensource

By: rattananen
AndroidWindows
on 18 August 2009 - 14:49 #119777 Reply to:119760

ใช้ cms อยู่แล้วครับ ชื่อ Xtc-commerce CMS นี้ดัดแปลงมาจาก os-commerce version 2 ครับ

====================== no system is safe.

By: heart
ContributoriPhone
on 27 September 2009 - 16:58 #127463 Reply to:119777
heart's picture

OS Commerce ตัวดีเลยครับแฮกเกอร์เจาะได้เพราะเห็นโค้ดหมด
แนะนำให้ใช้ version อัพเดทล่าสุดซึ่งตอนนี้คือ v2.2 ครับ

By: chaow
Android
on 27 September 2009 - 19:42 #127481 Reply to:127463
chaow's picture

เว็บผมยังเคยโดนผ่าน os commerce เลยเซงจิงๆ

By: saranpol on 10 December 2009 - 09:57 #142432

โปรแกรมที่ใช้ upload file มีการดัดแปลงโดย hacker หรือเปล่าครับ อาจจะโดนฝังอะไรไว้ ถ้าไปโหลดมาจากเว็บแปลกๆ