กระทรวง ICT โดน hACk

คลิ้กเพื่อดูรูปใหญ่
แป๊บเดียวลงข่าวซ่ะแล้วสงสัยออกกฏมากเกินไปเลยโดนเองซ่ะเลย โดน hack ไปประมาณตอนห้าโมงเช้าครับหน้าเว็บนั้นเป็นการเชียร์ทักษิณแล้วมีถ้อยคำประมาณว่า เอาเผด็จการของพวกมึงคืนไป เอาประเทศไทยของกูคืนมา
Popularity: 10% [?]

Popularity: 10% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

บทความต่อไปนี้พยายามที่จะช่วยให้ผู้เริ่มต้นที่กำลังเผชิญกับปัญหาเกี่ยวกับการใช้ SQL Injection เพื่อให้เกิด
ประโยชน์ และเพื่อป้องกันการโจมตีจากเทคนิคนี้
รายละเอียด
1.0 นำกันก่อนนะ
?เมื่อระบบเปิดเฉพาะ port 80 คงไม่ต้องมานั่งเสียเวลาให้เปล่าในการควานหาช่องโหว่ เพราะผู้ดูแลระบบก็
คงอุดช่องโหว่ไว้แล้ว ดังนั้นวิธีเดียวคือแฮกผ่านเวปซะเลย SQL injection คือหนทางนึงของการ Hack web ซึ่งไม่ต้อง
การอะไรนอกจาก port 80 วิธีนี้จะโจมตี web application (เช่น ASP, JSP, PHP, CGI, etc) มากกว่าที่จะเป็น
การโจมตีเครื่อง server หรือ services ที่รันบนระบบปฏิบัติการ
บทความนี้ไม่ได้นำเสนอสิ่งใหม่ SQL Injection ถูกเปิดเผยและใช้กันอย่างกว้างขวาง เราเขียนบทความนี้
เพราะเราต้องการบันทึกการใช้ SQL Injection ไว้เป็นเอกสาร และหวังว่าส่วนหนึ่งของมันจะเป็นประโยชน์กับผู้อื่น คุณ
สามารถหาข้อมูลเพิ่มเติมได้ในหัวข้อ “9.0 ข้อมูลเพิ่มเติม” (ขี้เกียจแปลสรุปเลย)
Popularity: 20% [?]

Popularity: 20% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

google hack
google ใช้ในทางดีมันก็ดีมีข้อมูลให้เราตามต้องการหากใช้ในทางที่ไม่ดีมันก็ตอบสนองเราเหมือนกัน เพราะว่า google มันไม่สามารถแยกออกว่าเค้าเอาข้อมูลไปทำสิ่งที่ดีไม่ดี มันบอกว่าเอาอะไรมาใส่ก็เจอ อิอิ งั้นเราไปเล่นกันขำๆ เว็บไหนค้นหาเจอก็คิดว่าเป็นเว็บเอาไว้ศึกษาแล้วกันนะครับ
SEARCH PATHS :
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
Popularity: 40% [?]

Popularity: 40% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

หมายเลข port และ service การทำงาน
0/tcp Reserved
0/udp Reserved
1/tcp TCP Port Service Multiplexer
2/tcp Management Utility
3/tcp Compression Process
5/tcp Remote Job Entry
7/tcp Echo
7/udp Echo
9/tcp Discard
9/udp Discard
11/tcp Active Users
11/udp Active Users
13/tcp Daytime
13/udp Daytime
17/tcp Quote of the Day
17/udp Quote of the Day
Popularity: 9% [?]

Popularity: 9% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

ศัพท์อินเทอร์เน็ต และคอมพิวเตอร์ที่น่ารู้
ACK Acknowledgment แอคหรือการตอบรับ เป็นส่วนหนึ่งของโปรโตคอลสื่อสารข้อมูลการได้รับ ACK หมายความว่าข่าวสารที่ส่งออกไปได้รับแล้วเรียบร้อย หรือหมายความว่าตกลงตามข้อเสนอที่เสนอไป ตรงข้ามกับ NAK
Acrobat > อโครแบตเป็นชุดของเครื่องมือของบริษัท Adobe Corporation ซึ่งช่วยให้ผู้จัดทำเอกสารแปลงไฟล์ที่อยู่ในรูปแบบโพสต์สคริปต์ (Postscript) ให้อยู่ในรูปแบบเอกสารที่โอนย้ายได้ (Portable Document Format) รวมทั้งเครื่องมือที่ช่วยในการแสดงเอกสารในรูปแบบนี้บนเครื่องคอมพิวเตอร์ทั่วไป ภาษาโพสต์สคริปต์เป็นภาษาที่เรียกได้ว่ามีหลายสำเนียง แต่ละสำเนียงก็มีความแตกต่างกันและใช้เฉพาะกับเครื่องพิมพ์รุ่นใดรุ่นหนึ่ง ทำให้เกิดปัญหาในการส่งเอกสารรูปแบบโพสต์สคริปต์ระหว่างเครื่อง อโครแบตช่วยแก้ปัญหาการส่งข้ามเครื่องและยังสามารถแสดงเอกสารบนหน้าจอได้โดยไม่จำเป็นต้องพิมพ์ออกมา
Popularity: 11% [?]

Popularity: 11% [?]

If you enjoy our post, feel free to subscribes to our rss feeds