Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
เจ้าของ: TheC1assic

[X1] เว็บโดน Hack ++ แล้ว T-T

[คัดลอกลิงก์]
princekoong โพสต์ 2010-10-10 14:57:19
ช่วยมั้ย คับ ?
dekid โพสต์ 2010-10-10 14:58:41
ดิสคัสโดนกันบ่อย และ เพิ่มขึ้นมากด้วย ช่วงนี้อันตรายมาก เรื่องปลั๊กอิน เรื่องแก้ไขโค้ด โปรดตรวจสอบให้แน่ใจว่าไม่มีการวางยากันก่อนนะครับ

น่ากลัว
tongect โพสต์ 2010-10-10 16:55:29
ปลั๊กอิน นี่แหล่ะตัวดี

เปลี่ยนรหัสใหม่นะ
แล้วลองแจ้่งโฮสดู เผื่อเค้า่ช่วยได้
sakko51150 โพสต์ 2010-10-10 18:47:37
เป็นกันหลายที่แล้วครับ  ผมเห็น ไทยเสียว

ก็มีคนมาบ่นโดนมาเหมือนกัน
chan_7724 โพสต์ 2010-10-10 20:35:12
อย่าว่าแต่โดนแฮกเล๊ยยยยยย  ช่วงนี้หลังจากอัพเป็น x1 เว็บล่มบ่อยมาก
 เจ้าของ| TheC1assic โพสต์ 2010-10-10 21:16:51
ตอบกระทู้ princekoong ตั้งกระทู้

ช่วย สิ คิดไรไม่ออก อ่ะ
ตอนนี้ อึนอยู่ T-T
ไม่รู้จะเริ่มจากอะไร - -
course โพสต์ 2010-10-10 21:32:16
ถ้าคุณอยากจะ Hack เว็บซักเว็บนึง

การ hack แบบเนี้ยรู้สึกว่าเค้าจะเรียกกันว่า hack webapp ซึ่งง่ายและเข้าใจได้ไว สำหรับผู้เริ่มต้น hack แบบนี้ เราจะได้มาซึ่ง shell ไอ้เจ้า shell นี้ ถ้าให้อธิบายคนไม่รู้เรื่องเอาเลยได้ฟัง คงจะเปรียบกับเรา บุกเข้าไปถึง drive ต่างๆ ของเครื่อง server เช่น c: d: e: แล้วเราสามารถที่จะ สั่ง ให้เครื่องนั้น ทำอะไรก็ได้ ด้วย shell command ต่างๆ เช่น จะ dir ดู file จะ format จะขโมยสคริป จะ dump database จะ ฯลฯ ตามแต่จินตนาการ เท่าที่ command ต่างๆ จะทำได้

เริ่มเข้าเรื่องดีกว่า

ขั้นแรก ขั้นหา ip
ก่อนจะ hack เราก็ต้องหาว่าเครื่องเจ้ากรรมเนี้ย ตั้งอยู่ที่ไหน  การที่เราจะดูว่าเวปนี้ตั้งอยู่ในคอมเครื่องไหน ใช้คอมเครื่องไหนเป็น server หรือไปเช่า host ใครอยู่  ไม่ว่าจะใครจะเรียกยังไง ผมเรียกว่าเครื่องนั้นคือเครื่อง server แล้วกัน  สิ่งที่จะบ่งชี้ว่าเครื่องใครเป็นเครื่องใครก็คือ IP  ทีนี้การจะได้มาซึ่ง IP ของเจ้าคอมเครื่องที่มีเวปที่เราอยากจะ hack ตั้งอยู่  ก็มีหลายวิธี แบบง่ายเราก็ เข้าหน้า จอ dos แล้วก็ ping ชื่อเวป เราก็จะได้ ip แระ  หรือ เราจะใช้ addons ของ firefox ก็ได้ (ลองหาเอง มีเยอะแยะ)  หรือจะเข้า google หาเวปประเภทบริการ whois ให้ก็ได้

ขั้นสอง reverse ip
คือการเอา ip ที่ได้มานี้ไปเช็ค ว่า เจ้า คอมเครื่องที่เป็น host อยู่เนี้ย มีเวปอยู่ในเครื่องนั้นกี่เวป บาง ip จะมีแค่เวปเดียว บาง ip มี เป็น600-700 เวป แล้วแต่ความโลภ เอ้ย แรง ของเครื่อง serverเอาล่ะ … แล้วจะเช็คยังไงล่ะ ถึงจะรู้ว่ามีกี่เวปบนเครื่อง server นั้น ? เออ นั้นสิ งั้นขั้นตอนนี้ ผมขอเรียกว่า การ reverse ip แล้วกัน ลองเอา คำว่า reverse ip ไป หาที่ google … จากนั้นเราก็จะเจอ อุปกรณ์ที่จะใช้ หาว่า ไอ้เจ้าเครื่อง server เครื่องนั้น มันมีเวปตั้งอยู่กี่เวป น่าจะมีเวปไหนที่มีช่องโหว่ให้เรา hack เข้าไปได้บ้าง

ขั้นสาม สำรวจ
หลังจากที่เราได้เวปทั้งหมดที่ตั้งอยู่บนเครื่อง server นั้นแล้ว  เราก็ ไล่เก็บข้อมูลดูว่า เวปนี้ใช้ cms ประเภทไหน ใช้ theme อะไร ใช้ plugins เสริมอะไรบ้าง หรือ คนนี้เขียนเอง .. มีการรับค่า form ตรงไหน ค่าใน form มีอะไรบ้าง file ไหนที่น่าจะ บัค หรือ น่าจะมี file ที่เข้าถึงส่วนadmin ได้เลย อาจจะ bypass หรืออาจจะต้องบรูท diractory เพื่อหา อันนี้ ขึ้นอยู่กับประสบการณ์ล้วนๆ บางคนมองแว๊ปเดียว รู้เลยว่า table(sql) ที่เก็บ id ชื่ออะไร มีบัค ตรงไหน

ขั้นสี่ ลองบัค
ลองไล่แหย่ดูทีละบัค ว่าบัคได้ผลมั้ย ทั้ง xss, rfi, lfi, sql ถ้าเป็นพวก cms ฟรี ก็หา ช่องโหว่จาก พวกเวป ที่บอก Exploit ต่างๆ

ขั้นที่ห้า ยิง
hacker ส่วนมากจะหยุดที่ขั้น 4 ซึ่งถ้าไม่เจาะจงเป้าหมาย จริงๆ ประมาณว่าหมั๋นใส่เวปนี้มาก  ยังไงๆ ขอเปลี่ยนหน้าเว๊บฯ  เอาเทห์ซักหน่อยแล้วกันวะ ก็จะไม่ใช้ขั้นตอนนี้ ขั้นนี้ จะมาพร้อมกับการ scan port ดูว่าเปิด port อะไรบ้างเข้าทางไหนได้บ้าง เปรียบเสมือนเรากำลังจะงัดบ้าน เมื่อเข้าทางประตูไม่ได้เอาวะ ตูยอม งัดหน้าต่าง

จะเห็นว่าเครื่องมือและวิธีการส่วนใหญ่ ตอนนี้ Google มันมีให้หาได้หมดครับ ฉะนั้นผมยังขอยืนยันคำเดิม ว่าการ Hack ถ้าทำให้ถูกก็เป็นเรื่องที่ไม่เสียหาย อีกทั้งบางครั้งช่วยเตือนเว็บฯนั้นๆว่ามีอะไรเป็นช่องโหว่ได้ครับ  หากไปทำอะไรเสียหายนั่นย่อมสร้างความลำบากและคุณอาจจะโดนเล่นงานซะเองก็เป็นได้

การฝึก Hack คือ การเรียนรู้เพื่อป้องกันนะครับ รู้มากก็กันได้มาก แต่ถ้าใช้ผิดที่ผิดทางก็เสียหายมากเช่นกัน
xenna โพสต์ 2010-10-11 00:35:56
โดนเปลี่ยนพาส FTP รึป่าว คับ ถ้าไม่เปลียนอัพ Index.php ตัวเก่าไปแทนเลย
manta โพสต์ 2010-10-11 02:29:07
แก้ไขครั้งสุดท้ายโดย manta เมื่อ 2010-10-11 17:03

ผมโดนมาแว้ว แบบเดียวกันเลย ของผมโดนหนักแม่แต่ชื่อโดเมนยังไม่เหลือไว้ให้ ปัจจุบันจดใหม่

เว็บผมเปนปรามานแจกแหลก แจกทุกอย่างที่แจกได้ ซะงั้น (สมัยนั้นเจ้าของโฮสไม่กฎสักข้อ โฮสปรามานตามสบายเลยคุณ)

อยู่เป็นเว็บปกติได้5เดือนมั้งหลังจากนั้นโดนไปเต็มๆ

แสดงความคิดเห็น

ขนาดนั้นเลยหรอครับ แสดง ว่าไปก่อเรื่องไว้สิ  โพสต์ 2010-10-11 16:24
xenna โพสต์ 2010-10-11 03:55:49
เรป บนโม้ป่าวมันเกี่ยวไรกับ โดเมนอะ ???
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-12-22 16:27

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้