Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > แชร์ประสบการณ์ การโดน Hack Webboard เว็บที่มี Webboard โดนทุกเว็บ แต่วิธีต่างกันออกไป วันนี้จับได้ 1 วิธีที่ Hacker ใช้



 

แชร์ประสบการณ์ การโดน Hack Webboard เว็บที่มี Webboard โดนทุกเว็บ แต่วิธีต่างกันออกไป วันนี้จับได้ 1 วิธีที่ Hacker ใช้

 



Topic : 124270



โพสกระทู้ ( 376 )
บทความ ( 0 )



สถานะออฟไลน์




โค้ดสำหรับ Webboard เป็นโค้ดที่เขียนขึ้นเอง มีแค่ Topic Reply
โดนแฮกมาเยอะ ตามแก้มาเรื่อยๆ โดยเพิ่ม Capcha บ้าง ให้ยืนยันตัวตนตอนโพสบ้าง บางครั้งก็รอด บางครั้งก็ไม่รอด

แต่ครั้งนี้เจอที่แบบว่า เปิดเข้าหน้า Webboard ก็จะขึ้นเป็นหน้าที่ Hacker เอามาใส่ ตอนแรกก็งงว่ามาได้ไง ไล่ดูจากโค้ด ก็ไม่มี
หาไฟล์ที่ผิดปกติก็ไม่มี จนมาเจอว่าอยู่ใน Table ที่เก็บ Topic

wb

ตอนนี้ก็ทำได้แค่ ลบข้อมูลออก แต่เดี๋ยวต้องมีฟังก์ชั่นเช็คคำตอนเพิ่มข้อมูลลงฐานข้อมูล





Tag : PHP, HTML/CSS, JavaScript







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-08-17 10:45:39 By : JuNiorWP View : 2659 Reply : 4
 

 

No. 1



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

แปลง HTML เป็น String ด้วย htmlspecialchars ครับ จะได้ไม่ทำงานตอนที่แสดงผล






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-17 10:56:49 By : mr.win
 


 

No. 2



โพสกระทู้ ( 4,169 )
บทความ ( 7 )

Hall of Fame 2012

สถานะออฟไลน์


https://www.acunetix.com/vulnerability-scanner/download/
ไม่ต้องรอให้โดนHack ยิงwebตัวเองก่อนจบ โปรแกรมจะ Analisis ระบบของคุณว่าปลอดภัยแค่ไหน พร้อมทดสอบ


ประวัติการแก้ไข
2016-08-17 11:07:32
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-17 11:06:45 By : dudesaranyu
 

 

No. 3



โพสกระทู้ ( 484 )
บทความ ( 3 )



สถานะออฟไลน์


ไม่จำเป็นต้องโหลดอะไรมาเพิ่มเติมหรอกนะ
เพียงแค่คุณไปเรียนรู้การเขียน Code Security
อันนี้แคฺ่ Basic: SQL Injection
ยังไม่วิธีการอีกหลายในการ Hack หากคุณได้อ่านมาบ้าง
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-18 08:39:35 By : fossil31
 


 

No. 5



โพสกระทู้ ( 4,169 )
บทความ ( 7 )

Hall of Fame 2012

สถานะออฟไลน์


Vulnerability Assessment , Penetration Testing วัตถุประสงค์คือการหาขอมูล คุณลักษณะของระบบในมุมมองการรักษาความปลอดภัยโดยผลลัพธที่ไดคือปญหาดานความปลอดภัยในระบบและแนวทางในการแกไขปญหา "มันก็แค่ Guide Line จะเลือกใช้มั้ยก็แล้วแต่ แค่แนะนำ :)"
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-18 10:50:24 By : dudesaranyu
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : แชร์ประสบการณ์ การโดน Hack Webboard เว็บที่มี Webboard โดนทุกเว็บ แต่วิธีต่างกันออกไป วันนี้จับได้ 1 วิธีที่ Hacker ใช้
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่