เว็บโดน Hack ครับเข้ามาช่วยดูหน่อยครับ ใช้ Joomla 1.5.15 ไม่รู้มันบั๊กตรงไหน โดนฝัง shell ไว้ตรงไหนก็ไม่รู้แก่ไม่ถูกเลย
ไงก็ช่วยเข้ามาดู แนะนำกันหน่อยนะครับ
เว็บที่โดนแฮค http://www.kids-dstation.com เครียดเลยใช้ Joomla
เว็บโดน Hack ครับเข้ามาช่วยดูหน่อยครับ ใช้ Joomla 1.5.15 ไม่รู้มันบั๊กตรงไหน โดนฝัง shell ไว้ตรงไหนก็ไม่รู้แก่ไม่ถูกเลย
ไงก็ช่วยเข้ามาดู แนะนำกันหน่อยนะครับ
เว็บที่โดนแฮค http://www.kids-dstation.com เครียดเลยใช้ Joomla
[size=4]
ไม่มีิ่งใด ได้มาโดยไร้ซึ่งความ "พยายาม"[/size]
[size=2]Computer Engineering Gu วิศวะ[/size]
[img]http://www.ping-timeout.de/sig/143.jpg[/img]
ดู log apache ได้มั้ยครับลองเปิดดูหาอะไรแปลกๆบนนั้น
แล้วทราบจากตรงไหนครับว่าโดนวางหอยแล้ว
อาจจะโดนเฉพาะหน้าแรกหรือไม่ก็มีบอทวางอยู่ครับ
ไว้กลายคืนจะแวะกลัมาดูช่วยนะครับ เด๋วหลังไมค์คุยกันครับ สองสามทุ่มนะครับ
อันนี้ที่บอกครับ
http://www.milw0rm.com/exploits/6234
ก็ที่ว่าโดนวางหอยก็เพราะว่า มันไม่ได้แก้ที่หน้าแรกอะไรเลย ไฟล์หน้าแรกก็เหมือนเดิม แต่มันน่าจะฝังอะไรซักอย่างไว้ในcode บางส่วน
มึนไปเลยไล่แก้ได้ไม่ถูกจุด จะลบใหม่ให้หมด ก็เสียดายอยู่ พอที Joomla
[size=4]
ไม่มีิ่งใด ได้มาโดยไร้ซึ่งความ "พยายาม"[/size]
[size=2]Computer Engineering Gu วิศวะ[/size]
[img]http://www.ping-timeout.de/sig/143.jpg[/img]
แล้วพวกนี้ถ้าโดน hack แล้วกู้กลับมาได้ 100% มัยเนี่ยเสี้ยวโดนเหมือนกัน >,<
Source Engine Network Thailand Community | PC Game - http://www.sen.in.th
ช่องโหว่นี้ใช้ไม่ได้แล้วนะครับ เป็นช่องโหว่ตั้งแต่ joomla 1.5 ออกแรกๆ เลย เก่ามาก
แล้วแต่ความเสียหายที่โดนโจมตีครับ อยากกรณีของท่าน Neverdie_bo นี้ ผมค่อนข้างมั่นใจว่าจะกู้กลับมาได้ 100% ครับแล้วพวกนี้ถ้าโดน hack แล้วกู้กลับมาได้ 100% มัยเนี่ยเสี้ยวโดนเหมือนกัน >,<
[/b]
แต่ต้องรอถามรายละเอียดจากเจ้าของอีกที
ผม pm ไปแล้วนะครับก็ที่ว่าโดนวางหอยก็เพราะว่า มันไม่ได้แก้ที่หน้าแรกอะไรเลย ไฟล์หน้าแรกก็เหมือนเดิม แต่มันน่าจะฝังอะไรซักอย่างไว้ในcode บางส่วน
มึนไปเลยไล่แก้ได้ไม่ถูกจุด จะลบใหม่ให้หมด ก็เสียดายอยู่ พอที Joomla
[/b]
Update: ผมคิดว่าผมรู้แล้วล่ะ ว่าโดนเจาะได้ยังไง แล้วก็พอจะคาดเดาได้บ้างเล็กน้อยว่าโดนทำไรกับระบบบ้าง ยังไงถ้ามาแล้วตอบ pm ผมหน่อยนะครับ หรือไม่ก็เจอผมใน chatroom ละกัน จะถามข้อมูลเล็กน้อย เพื่อจะได้บอกได้ถูกว่าควรทำยังไงต่อไปครับ
ตอนนี้แก้กลับ สถานะ เดิมได้แล้วครับ แต่ถ้า มันจะ แฮค อีกก็เสร็จอีกเหมือนเดิมเพราะไม่รู้ต้นตอมาจากอะไร
แต่มัน เข้าไปแก้ที่ แทมเพรตส่วนหนึ่งเหมือนที่คุณ Gen0TypE บอก
แต่มันยังเข้าไปในส่วนจัดการไฟล์ของระบบ host ที่เช่าเอาไว้ด้วย ไปสร้างโฟลเดอร์ใหม่ ซึ่งไม่น่าจะทำได้ในระบบจัดการของ joomla
ซึ่งผมคิดว่า ตัวแทมเพรตตัวนี้ที่ผมโหลดเอามาใช้ น่าจะมี ของ ฝังอยู่หรือปล่าว
ฝากดูด้วยแล้วกันนะครับ สำหรับ เทมเพรตตัวนี้
http://rapidshare.com/files/38067767...g-v11.zip.html
[size=4]
ไม่มีิ่งใด ได้มาโดยไร้ซึ่งความ "พยายาม"[/size]
[size=2]Computer Engineering Gu วิศวะ[/size]
[img]http://www.ping-timeout.de/sig/143.jpg[/img]
เวบบี้กฯหลายเวบที่ดังฯทังนั้นย่างเช่น 4shared.com,Tarad.com...ก่ล้วนแต่โดนแฮกมาแล้ว แต่เขาก่ใม้ค่อยจะลบอะใรในเวบที่แฮกใด้
สี่งที่ยากใด้ก่มีแต่ยากดัง
นี้คีรูบตอน 4shared โดนแฮก..!!!!!!!!
DCS
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote
