เว็บ discuz ของผมโดนแฮ็ค ผู้รู้ช่วยทีครับ

dang357 · โพสต์ 2012-4-27 13:11:27

เว็บผมโดนแฮ็ค ผู้รู้ช่วยทีครับ

มีคนรู้ id และ pass ของ ผู้ดูแลระบบ แล้วเอาไปเปลี่ยน pass
ตอนนี้ผมเข้า id ผู้ดูแลระบบ ไม่ได้

และพอเข้าหน้าเว็บของผม แล้วมันเชื่อมไปเป็นเว็บอื่น
ลองเข้าดูนะครับ http://หนุ่ม-สาว.com (แก้อย่างไรครับ)

ผมจะสร้าง id ผู้ดูแลระบบขึ้นมาใหม่ยังไงครับ

ขอบคุณนะครับ

whale123 · โพสต์ 2012-4-27 14:32:46

เข้า directadmin ได้ป่ะ

joeja · โพสต์ 2012-4-27 19:36:06

เข้า Directadmin >MySQL Management>phpMyAdmin มันจะขึ้นให้ใส่ user กับ pass ไปเปิดไฟล์ config ในโฮส เปิดไฟล์นี้ config_global หา
$_config['db']['1']['dbuser'] = 'เอาตรงนี้ไปใสuser';
$_config['db']['1']['dbpw'] = 'เอาตรงนี้ไปใส่pass';

พอเข้าฐานข้อมูลได้แล้ว เปิดไฟล์นี้ pre_ucenter_members หาชื่อแอดมิน คลิ๊กตรง Edit ที่เป็นรูปดินสอ ตรงนี้ผมขอชี้แจงนิดนึงกรุณาทำความเข้าใจอย่างละเอียด
*สำหรับคนที่จะลองเล่นดูไม่แนะนำ ทางที่ดีคนที่ยังเข้าได้ตามปกติ ตรงpassword ให้ก๊อบใส่ notpad เก็บไว้ เพราะผมเกือบพลาดดีนะรอบคอบ แบบว่ากะจะลองเล่นดู ปรากฏว่า ตรง password มันไม่ได้เข้ารหัสแบบ md5 ถึงเราจะตั้งเป็น md5 ก็ตาม<งามใส้ไหมละ ดีนะก๊อบตัวเดิมมาเก็บไว้> ตอนนี้ยังไม่ทราบเลยว่ามันเข้าด้วยวิธีใด แต่มีวิธีอยู่ ท่านคลิ๊กตรงสามเหลี่ยมลูกศรเล็กๆ หลังคำว่า password เลือก OLD_PASSWORD ระบบมันจะย้อนกลับให้ หนึ่งครั้ง <ผมลองแล้วมันเซตรหัสก่าให้ แต่ถ้าไอ้คนแฮกมันแก้หลายครั้งอันนี้ผมไม่แน่ใจว่ามันจะย้อนกลับไปกี่ครั้ง>แล้วเลื่อนลงมาล่างสุด ช่องแรกเลือก save ช่องสองไม่ต้องเลือก แล้วเลือก GO ทีนี้ลองเข้าแอดมินซีพีว่าเข้าได้ไหม ถ้าเข้าได้ ก็โอเค ถ้าเข้าไม่ได้ ลองไป OLD_PASSWORD ดู ทำแบบนี้ไปเรื่อยๆ ถึงเข้าไม่ได้แล้ว ไม่ต้องกังวนเพราะไอ้คนแฮกก็เข้าของเว็บท่านไม่ได้เหมือนกัน นอกเสียจาก เขาจะรู้ user pass ของโฮส ถ้าอย่างนั้นจบเลย เด๋วผมจะลองหาวิธีแกะอยู่ว่ามันเข้ารหัสด้วยวิธีใด ขนาดสมาชิกที่รหัสเหมือนกันระบบมันยังแปลงได้ต่างกัน ถ้าไม่งั้นผมก๊อบมาให้ท่านและ

joeja · โพสต์ 2012-4-27 19:43:43

เพราะฉนั้นมีสองวิธี 1 หาทางเจรจากะไอ้หมอนั่น
2 ทำตามที่ผมบอก ควรจะเก็บ พาสตัวเดิมไว้ด้วยนะ เผื่อหมอนั่นมันกลับใจ แต่ถ้าย้อนกลับไม่ได้ ต้องทำใจว่าไปหาวิธีการเข้ารหัสของดิสคัสมา

ควรใช้วิจารณญาญในการทำนะครับ

joeja · โพสต์ 2012-4-27 20:03:07

อ้างอิงจาก joeja เมื่อ 2012-4-27 19:43
เพราะฉนั้นมีสองวิธี 1 หาทางเจรจากะไอ้หมอนั่น
2 ทำตามท ...

แก้ไขด่วนครับย้อนกลับไม่ได้ครับ โทดที มันย้อนไปมั่วเลย
นี่ สำหรับ uid1 (admin) ลองเอานี่ไปใส่ในฐานข้อมูล ตรง pass b88fa6e0d5af14d17f4e6c937acc4010
รหัสที่แปลงแล้วคือ 1234 ไม่งงใช่ไหมนี่ รหัสที่ผมใช้ดิสคัสแปลงเองแหละ ถ้ามันหลักการเดียวกันน่าจะใช้ด้วยกันได้

joeja · โพสต์ 2012-4-27 20:14:30

อ้างอิงจาก joeja เมื่อ 2012-4-27 20:03
แก้ไขด่วนครับย้อนกลับไม่ได้ครับ โทดที มันย้อนไปมั่ ...

ทามไมบอร์ดนี้ไม่เปิดให้แก้ไขนะ ผมต้องพิมพ์หลายรอบเฮ้อ เอาเป็นว่าอย่าเพิ่งตกใจอาจจะเป็นการใช้สคริปจากผู้ไม่หวังดีก็ได้ ใจเย็นๆครับ แน่นอนที่สุด เก็บ pass ใน database ไว้ครับ ก่อนจะทำการในๆ

sangvichai · โพสต์ 2012-4-27 23:58:06

แนะนำติดตั้งเสร็จแล้วไฟล์ที่ทำการ 777 ให้แก้เป็น 755 ให้หมดครับ

dang357 · โพสต์ 2012-5-3 11:46:13

ขอบคุณทุกความเห็นครับ

dang357 · โพสต์ 2012-5-3 11:50:00

แต่ตอนนี้ผมโดน ไอคนเดิมที่แฮ็คอะคับ สมัครสมาชิกเข้ามาตั้งกระทู้ก่อกวนเว็บของผม

แบนทั้ง id และ ip มันก้อยัง สมัครเข้ามาได้ทุกวัน

เพราะ ip ของมันเปลี่ยนได้ทุกวัน

bonparadorn · โพสต์ 2012-5-3 13:41:35

อันเท่าแขนเลยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยยย
มันอาจจะเป็นเจ้าของโฮสเองนะ คุยกันดีๆคอเดียวกันมั้ง

บัญชี		จำสถานะนี้ไว้ในครั้งหน้า	ลืมรหัสผ่าน
รหัสผ่าน			สมัครสมาชิก

[X2] เว็บ discuz ของผมโดนแฮ็ค ผู้รู้ช่วยทีครับ