ตอนนี้ website ที่ผมดูแลอยู่โดน hack ครับ และโดนบ่อยด้วย hacker สามารถ upload file, update DB ได้ตามใจเลยครับ ขนาดเปลี่ยน pass ก็ยังโดน ไม่ทราบใครพอจะทราบวิธีการ hack หรือวิธีแก้ไขหรือเปล่าครับผมจะๆหาทางกันถูก webที่โดนเขียนด้วย php 4 ครับ ปิด safe mode, เปิด register global
code ที่ upload ขึ้นมาครับ >> http://www.araigun.com/Attacke_2.rar
หาช่องโหว
bongikairu Mon, 17/08/2009 - 19:40
หาช่องโหว่ในโปรแกรมหายากครับ แต่ถ้ารู้ว่าเค้าใช้วิธีไหนเจาะเข้ามาก็น่าจะง่ายขึ้น มี access log ของตัว server ประกอบจะทำให้วิเคราะห์ง่ายขึ้นครับ
Gear's Edge the Blog : http://www.gearsedge.in.th/
ขอบคุณครั
rattananen Mon, 17/08/2009 - 20:46
In reply to หาช่องโหว by bongikairu
ขอบคุณครับเดี๋ยวพรุ่งนี้จะลองไป วิเคราะห์ access log ดูครับ
ผมทำเกี่ยวกับ e-commerce ครับ code
พวกนี้น่าจะ hack เอาเลขบัตรเคตคิดหรือไม่ก็เลขบัญชีธนาคาร อันตรายสุดๆ
no system is safe.
โดนแบล็คด
benutrapong Mon, 17/08/2009 - 20:02
โดนแบล็คดอร์ฝังไว้แล้วมั้งครับ
ไฟล์ที่ให้โหลดมามี Malware ฝังหน้า order.php มาด้วยครับ
ชื่อว่า hacktool.php.shellcontrol.a
ยังไงก็ลองหาตัวสแกนมาจับตัวที่ป่วนก่อนดีไหมครับ
ก่อนที่จะไป hack เขาคืน
ผมไม่เคยค
rattananen Mon, 17/08/2009 - 21:05
In reply to โดนแบล็คด by benutrapong
ผมไม่เคยคิดจะ hack ใครครับ แค่อยากหาวิธีกัน ใน server ยังมีอีก 2 domain ที่โดน hack ครับน่าจะเป็นคนเดียวกัน และ server นี้ run web ลูกค้าอยู่ด้วยครับ root เดียวกัน แต่ขอบคุณสำหรับคำแนะนำเบื้องต้นนะครับ ====================== no system is safe.
php4 + register-globals-on
lancaster Mon, 17/08/2009 - 20:53
php4 + register-globals-on สยองมาก
เอาออกทั้
sugree Tue, 18/08/2009 - 13:10
เอาออกทั้งเว็บ แล้วใช้ cms opensource
เอาออกทั้
sugree Tue, 18/08/2009 - 13:10
เอาออกทั้งเว็บ แล้วใช้ cms opensource
ใช้ cms
rattananen Tue, 18/08/2009 - 14:49
In reply to เอาออกทั้ by sugree
ใช้ cms อยู่แล้วครับ ชื่อ Xtc-commerce CMS นี้ดัดแปลงมาจาก os-commerce version 2 ครับ
====================== no system is safe.
OS Commerce
heart Sun, 27/09/2009 - 16:58
In reply to ใช้ cms by rattananen
OS Commerce ตัวดีเลยครับแฮกเกอร์เจาะได้เพราะเห็นโค้ดหมด
แนะนำให้ใช้ version อัพเดทล่าสุดซึ่งตอนนี้คือ v2.2 ครับ
เว็บผมยัง
chaow Sun, 27/09/2009 - 19:42
In reply to OS Commerce by heart
เว็บผมยังเคยโดนผ่าน os commerce เลยเซงจิงๆ
โปรแกรมที่ใช้ upload file
saranpol Thu, 10/12/2009 - 09:57
โปรแกรมที่ใช้ upload file มีการดัดแปลงโดย hacker หรือเปล่าครับ อาจจะโดนฝังอะไรไว้ ถ้าไปโหลดมาจากเว็บแปลกๆ