Arabian-FighterZ กลุ่ม Hacker ที่กระหน่ำโจมตี Sever หน่วยงา [Archive]

View Full Version : Arabian-FighterZ กลุ่ม Hacker ที่กระหน่ำโจมตี Sever หน่วยงา

asylu3

11-05-2005, 08:01 AM

Server บางแห่งที่ผมเข้าบ่อยๆก็โดนไปเหมือนกันนี้แค่ตัวอย่างบางส่วนที่ผมเจอมา

2005/05/07 Arabian-FighterZ H M R chiangrai.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R chonburi.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R cm.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R ...nications.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R csd.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R ecid.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R education.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R finance.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R fire.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R foreign.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R forensic.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R hospital.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R doctor.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R khonkaen.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R korat.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R lampang.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R loei.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R logistics.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R lumphun.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R mahasarakham.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R mail.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R metropol.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R nakhonnayok.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R nakhonphanom.police.go.th Linux view | mirror
2005/05/07 Arabian-FighterZ H M R nakhonphatom.police.go.th Linux view | mirror

more at: http://www.zone-h.org/en/defacements/speci...ter_domain=.th/ (http://www.zone-h.org/en/defacements/special/filter/filter_domain=.th/)

asylu3

11-05-2005, 08:05 AM

และหนึ่งในนั้นก็เป็นผลมาจากช่องโหว่ของ phpbb

==================================
ประกาศ
เนื่องจากขณะนี้ Web Server 2 สำหรับให้บริการลูกข่ายของสำนักงานตำรวจแห่งชาติได้ถูก บุกรุกจากผู้ไม่ประสงค์ดี โดยอาศัยช่องโหว่ของโปรแกรม php และ phpBB ทางผู้ดูแลระบบ จึงขอความร่วมมือผู้ใช้บริการทุกท่าน โปรดยกเลิกการใช้งานโปรแกรม phpBB ส่วนการใช้ งาน php ได้ปิดในส่วนของ register_globals ไป เพื่อความปลอดภัย ดังนั้น หาก Script ที่ เขียนด้วย php ไม่สามารถทำงานได้ ท่านจำเป็นต้องปรับแก้โปรแกรม เช่น

http://metro.police.go.th/index.php?login=admin

<?php
if ($login) {
$granted = 1;
}

if ($granted == 1) {
echo "true" ;
}
?>

ท่านจำเป็นต้องกำหนดการรับค่าตัวแปรเพิ่มเติม ก่อนใช้ตัวตัวแปรที่รับมา ดังนี้

$login = $_GET['login'];
หรือ
$login = $_POST['login'];
แล้วแต่กรณี

โปรด Upload ไฟล์ index ขึ้นมาแทนหน้านี้ เพื่อให้เว็บของท่านทำงานตามปกติ ที่สำคัญกรุณาสำรองข้อมูล
ของท่านไว้เสมอ

สำหรับข้อมูลผู้บุกรุกผ่าน server ต่างประเทศ และผู้พยายามบุกรุกซึ่งอยู่ภายในประเทศไทย
ทางผู้ดูแลได้ประสานหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบ และเก็บไว้เป็นข้อมูลเพื่อเตรียมความพร้อมสำหรับดำเนินคดี
เมื่อกฎหมายอาชญากรรมคอมพิวเตอร์มีผลบังคับใช้

สุดท้ายนี้ ทางผู้ดูแลระบบ ขออภัยในความไม่สะดวกมา ณ โอกาสนี้

maxdezign

11-05-2005, 05:00 PM

อ้อ phpbb นี่เอง
มิน่าทำไมเยอะ

แต่ว่า ทำได้ง่ายมากเลยครับ ครายอยากลองลองไหอ่านดูนะ เบต่างปะเทศเยอะแยะ

เบ้บๆ ได้ ไฟล์ config ไว้ในมือเลย

>:)

Anonymous

17-08-2005, 07:40 PM

We are arabian-FighterZ and we fuck Security to got root see ya with new bugs to post it ;)

studenmts

10-09-2005, 07:05 PM

โอ้เล่นดฃกรมตำรวจเกือบกรมหรือเนี่ย