View Full Version : เว็บโดน Hack ครับเข้ามาช่วยดูหน่อยครับ!!!!!!! ใช้ Joomla ช่วยด้วย
Neverdie_bo
24-04-2010, 04:10 AM
เว็บโดน Hack ครับเข้ามาช่วยดูหน่อยครับ ใช้ Joomla 1.5.15 ไม่รู้มันบั๊กตรงไหน โดนฝัง shell ไว้ตรงไหนก็ไม่รู้แก่ไม่ถูกเลย
ไงก็ช่วยเข้ามาดู แนะนำกันหน่อยนะครับ
เว็บที่โดนแฮค http://www.kids-dstation.com เครียดเลยใช้ Joomla
:unsure: :unsure: :unsure: :unsure: :unsure:
retool2
24-04-2010, 08:27 AM
ดู log apache ได้มั้ยครับลองเปิดดูหาอะไรแปลกๆบนนั้น
แล้วทราบจากตรงไหนครับว่าโดนวางหอยแล้ว
อาจจะโดนเฉพาะหน้าแรกหรือไม่ก็มีบอทวางอยู่ครับ
ไว้กลายคืนจะแวะกลัมาดูช่วยนะครับ เด๋วหลังไมค์คุยกันครับ สองสามทุ่มนะครับ
อันนี้ที่บอกครับ
http://www.milw0rm.com/exploits/6234
Neverdie_bo
24-04-2010, 12:29 PM
ก็ที่ว่าโดนวางหอยก็เพราะว่า มันไม่ได้แก้ที่หน้าแรกอะไรเลย ไฟล์หน้าแรกก็เหมือนเดิม แต่มันน่าจะฝังอะไรซักอย่างไว้ในcode บางส่วน
มึนไปเลยไล่แก้ได้ไม่ถูกจุด จะลบใหม่ให้หมด ก็เสียดายอยู่ พอที Joomla :angry: :angry: :angry:
แล้วพวกนี้ถ้าโดน hack แล้วกู้กลับมาได้ 100% มัยเนี่ยเสี้ยวโดนเหมือนกัน >,<
Gen0TypE
24-04-2010, 03:37 PM
อันนี้ที่บอกครับ
http://www.milw0rm.com/exploits/6234
[/b]
ช่องโหว่นี้ใช้ไม่ได้แล้วนะครับ เป็นช่องโหว่ตั้งแต่ joomla 1.5 ออกแรกๆ เลย เก่ามาก
แล้วพวกนี้ถ้าโดน hack แล้วกู้กลับมาได้ 100% มัยเนี่ยเสี้ยวโดนเหมือนกัน >,<
[/b]
แล้วแต่ความเสียหายที่โดนโจมตีครับ อยากกรณีของท่าน Neverdie_bo นี้ ผมค่อนข้างมั่นใจว่าจะกู้กลับมาได้ 100% ครับ :)
แต่ต้องรอถามรายละเอียดจากเจ้าของอีกที ;)
ก็ที่ว่าโดนวางหอยก็เพราะว่า มันไม่ได้แก้ที่หน้าแรกอะไรเลย ไฟล์หน้าแรกก็เหมือนเดิม แต่มันน่าจะฝังอะไรซักอย่างไว้ในcode บางส่วน
มึนไปเลยไล่แก้ได้ไม่ถูกจุด จะลบใหม่ให้หมด ก็เสียดายอยู่ พอที Joomla :angry: :angry: :angry:
[/b]
ผม pm ไปแล้วนะครับ
Update: ผมคิดว่าผมรู้แล้วล่ะ ว่าโดนเจาะได้ยังไง แล้วก็พอจะคาดเดาได้บ้างเล็กน้อยว่าโดนทำไรกับระบบบ้าง ยังไงถ้ามาแล้วตอบ pm ผมหน่อยนะครับ หรือไม่ก็เจอผมใน chatroom ละกัน จะถามข้อมูลเล็กน้อย เพื่อจะได้บอกได้ถูกว่าควรทำยังไงต่อไปครับ ;)
Neverdie_bo
27-04-2010, 02:55 PM
ตอนนี้แก้กลับ สถานะ เดิมได้แล้วครับ แต่ถ้า มันจะ แฮค อีกก็เสร็จอีกเหมือนเดิมเพราะไม่รู้ต้นตอมาจากอะไร
แต่มัน เข้าไปแก้ที่ แทมเพรตส่วนหนึ่งเหมือนที่คุณ Gen0TypE บอก
แต่มันยังเข้าไปในส่วนจัดการไฟล์ของระบบ host ที่เช่าเอาไว้ด้วย ไปสร้างโฟลเดอร์ใหม่ ซึ่งไม่น่าจะทำได้ในระบบจัดการของ joomla
ซึ่งผมคิดว่า ตัวแทมเพรตตัวนี้ที่ผมโหลดเอามาใช้ น่าจะมี ของ ฝังอยู่หรือปล่าว
ฝากดูด้วยแล้วกันนะครับ สำหรับ เทมเพรตตัวนี้
http://rapidshare.com/files/380677676/gn-blog-v11.zip.html
Dreamclown
06-05-2010, 06:45 PM
เวบบี้กฯหลายเวบที่ดังฯทังนั้นย่างเช่น 4shared.com,Tarad.com...ก่ล้วนแต่โดนแฮกมาแล้ว แต่เขาก่ใม้ค่อยจะลบอะใรในเวบที่แฮกใด้
สี่งที่ยากใด้ก่มีแต่ยากดัง
นี้คีรูบตอน 4shared โดนแฮก..!!!!!!!!
http://www.softsailor.com/wp-content/uploads/2009/09/4shared-Hacked.jpg
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.