วันนี้ข้าพเจ้าโดน hack โดย ตาคริต thaishadow +.,+''
พลาดเอง ระหว่างที่คุยๆ อยู่ใน IRC ต้องเขียน code php มาลอง script บางอย่าง
ขณะที่เขียนๆ อยู่ ตาคริตก็เปรยๆมาว่า แกล้งตาเล็กดีกว่า ... เอาแล้วไงเริ่มเอะใจแล้วตู
ซักพัก (ชั่วเวลาแค่กระพริบตา) เห็นหน้าจอ command-dos วิ่งมาแว๊ปหนึ่ง (วูปมาแล้วหายไป)...
ก็ดันยังไม่เอะใจ (ตอนนั้น ตาคริต up shell เข้ามาในเครื่องแล้วสั่ง dir ดู directory ที่เครื่องไปแล้ว)
แต่ก็มาพลาดจนได้ ที่ไม่ได้ตั้ง pass ในส่วนของ Phpmyadmin
เดาแนวทางการ hack ของตาคริตว่า
1. scan port ผม พอเห็นว่าเปิด port XX เลย connect เข้ามา (ซึ่งก็ไม่มี index ขวางไว้ซะด้วย)
2. คงเดาว่าต้องมี directory phpmyadmin
3. พอเห็นว่า phpmyadmin ไม่ได้ตั้งพาส จึงยัด code มาใน phpmyadmin สร้าง file shell ไว้บนเครื่อง
4. ใช้ shellที่สร้างไว้ ให้คำสั่ง command-dos (dir) ดู file ในเครื่อง
5.ไม่รู้ทำไรต่อมั่ง
6. ลบ access log
7. ทักมาบอกเรื่อง hack
เสียวว่าข้อ 5 ตาคริตจะทำไว้เยอะ +.,+ ไม่ใช่แค่แกล้ง ธรรมดาๆ ตะหงิดๆ แฮะ
เพราะ log โดนลบ เลยสงสัยนะเนี้ย ว่าแอบยัดของแถมให้ +.,+''
...
เรื่องของเรื่องคือ ช่วงนี้ไม่ได้ใช้ appsrv แล้ว
แต่หันมาใช้ USB Webserver แทน เพราะเห็นว่าขนาดเล็ก+ใช้สะดวกกว่าเยอะ
เพราะส่วนใหญ่จะไม่ได้ run โปรแกรมนี้ เครื่องที่ใช้ก็จะไม่เป็น sv ... ก็จะไม่มีใคร connect มาได้
จะเปิดโปรแกรมก็ต่อเมื่อจะลอง code html, javascript, php ฯลฯ ซึ่งก็คือตอนที่โดน hack - -''
เพราะตาคริต ข้าพเข้าเลย update USB Webserver ซะ
เซ็ตพาส phpmyadmin ตั้งค่า php.ini ใหม่ ... นอกนั้นยังไม่ได้ทำไร - -''
ปล. แต่พี่ท่านเล่น ลบ access log ที่ย่องเข้ามา เลยไม่รู้ว่าทำอะไำรเครื่องไปบ้าง
สงสัยพรุ่งนี้ต้องไล่เช็ค process ดูหน่อย ... บบว่าวันนี้ ง่วงนอน ซะแล้ว +.,+''
No comments:
Post a Comment