Category Archives: hack-crack Blog

hack-crack Blog

วิธีเขียน http ให้วิ่งไปที่ https

เว็บไหนโดนบล๊อคจาก http เข้าไม่ได้ เรามีวิธีเขียนให้ redirect ไปที่ https ได้ด้วยการเขียน .htaccess ง่ายๆครับ ซึ่งยังสามารถใช้ได้เก็บ keyword ที่ติดในหน้า google ด้วย สามารถคลิ้กได้จากหน้า google ด้วยวิ่งเข้าลิ้งค์ภายในระบบจะทำการเปลี่ยนเป็น https ให้อัตโนมัติครับ

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
</IfModule>

เขียนโน๊ตไว้เผื่อต้องได้ใช้อีก ลองดูนะครับเผื่อจะได้เอาไปใช้กัน

Incoming search terms:

  • blog gootum com (87)

HACKED BY SudoX — HACK A NICE DAY.

Incoming search terms:

  • blog gootum com (87)

Unix Crontab Commands for Ubuntu

Unix Crontab Commands for Ubuntu

ช่วงนี้โดนก่อกวนจากผู้หวังดี hacker มันแวะมาหาผมบ่อยเหลือเกินครับ ก็เลยมานั่งเขียน Crontab ทำการ backup ไว้ก่อนดีกว่าครับปกติก็ backup ไว้อยู่ครับแต่ว่า backup ทั้ง /var/www มันจะมีปัญหาตอนแตกไฟล์ที่มานั่งรอนานคราวนี้ก็เลย backup เว็บเดียวดีกว่าเพราะว่าเว็บอื่นๆมันไม่สนใจมันสนใจแต่เว็บ gootum.com ไม่รู้ชาติที่แล้วไปทำอะไรมันชาตินี้มันทำไมมายุ่งกับผมก็ไม่รู้

Crontab คือการสั่งให้มันทำงานอัตโนมัติในพื้นหลังที่ช่วงเวลาสม่ำเสมอโดย cron daemon งานเหล่านี้ที่ถูกสร้างเนื่องจากว่ามีการทำงาน cron ในยูนิกซ์บ่อยๆ Crontab (Cron เนื้อหา) คือแฟ้มสิ่งที่บรรจุตารางเวลาที่เราสร้างขึ้นของรายการที่จดไว้ cron จะทำงานที่เวลาที่เจาะจงที่เราตั้งไว้ ถ้างงก็จำสั้นๆว่า Crontab คือการสั่งให้มันทำให้อัตโนมัติโดยที่เราเขียนคำสั่งให้มันรันสคริปเองตามช่วงเวลาที่เรากำหนดให้มัน เช่น ตั้ง Crontab ให้ทำการ backup File, DB เป็นต้น
Crontab Commands

crontab -e แก้ไขแฟ้ม crontab ของคุณ หรือสร้างสิ่งถ้ามันไม่มีอยู่แล้ว
crontab -l แสดงแฟ้ม crontab ของคุณ
crontab -r ย้ายแฟ้ม crontab ของคุณ 

Continue reading

SQL Injection

บทความต่อไปนี้พยายามที่จะช่วยให้ผู้เริ่มต้นที่กำลังเผชิญกับปัญหาเกี่ยวกับการใช้ SQL Injection เพื่อให้เกิด
ประโยชน์ และเพื่อป้องกันการโจมตีจากเทคนิคนี้

รายละเอียด

1.0 นำกันก่อนนะ
?เมื่อระบบเปิดเฉพาะ port 80 คงไม่ต้องมานั่งเสียเวลาให้เปล่าในการควานหาช่องโหว่ เพราะผู้ดูแลระบบก็
คงอุดช่องโหว่ไว้แล้ว ดังนั้นวิธีเดียวคือแฮกผ่านเวปซะเลย SQL injection คือหนทางนึงของการ Hack web ซึ่งไม่ต้อง
การอะไรนอกจาก port 80 วิธีนี้จะโจมตี web application (เช่น ASP, JSP, PHP, CGI, etc) มากกว่าที่จะเป็น
การโจมตีเครื่อง server หรือ services ที่รันบนระบบปฏิบัติการ
บทความนี้ไม่ได้นำเสนอสิ่งใหม่ SQL Injection ถูกเปิดเผยและใช้กันอย่างกว้างขวาง เราเขียนบทความนี้
เพราะเราต้องการบันทึกการใช้ SQL Injection ไว้เป็นเอกสาร และหวังว่าส่วนหนึ่งของมันจะเป็นประโยชน์กับผู้อื่น คุณ
สามารถหาข้อมูลเพิ่มเติมได้ในหัวข้อ “9.0 ข้อมูลเพิ่มเติม” (ขี้เกียจแปลสรุปเลย) Continue reading

Install VHCS 2.4.7.1 Ubuntu

Welcome to the VHCS 2.4.7.1 Install

ยินดีต้อนรับเข้าสู่การลง vhcs สุดง่ายครับระบบที่ support คือ

- Debian Sarge (3.1)
- Debian Etch (4.0)
- Ubuntu Breezy Badger (5.10)
- Ubuntu Dapper Drake (6.06)
- Ubuntu Gutsy Gibbon (7.10)

ส่วนของผมลง Ubuntu Gutsy Gibbon (7.10) ครับ จากที่ต้อง wget ไฟล์จากที่อื่นมานั่ง make เองคราวนี้ wget ไฟล์ vhcs.sh มาไฟล์เดียวก็เสียวได้เลยครับ มาดูระบบที่มีการอัพเดดของ vhcs เจ้าตัวนี้นะครับ Continue reading