Monday, December 24, 2012

เว็บทหารเรือ โดนแฮก ได้ยังไง (เชิงวิเคราะห์)


เนื่องจากพวกข่าวแนวๆ เว็บโดนแฮก ของเหล่าเวปไทยทั้งหลาย
สำหรับผม ผมไม่ค่อยให้ความสนใจเท่าไหร่นะ
เพราะ ส่วนมากก็ ช่องโหว่เดิมๆ เก่าๆ
(คนทำเวปในไทยไม่ค่อยจะอัพเดทเท่าไหร่)
แล้วก็ รู้ๆ กันอยู่ ว่าในเวปไม่มีอะไรพิเศษหรอก
เพราะ พี่ไทยเรา ยังเก็บข้อมูลต่างๆ เป็น "เอกสาร" กันอยู่เลย
นอกจาก จะแฮกเอาเครื่อง server ไปใช้ทำอย่างอื่น ..
(อ่านได้จาก เวปโดนแฮก … แฮกทำไม อยากรู้ก็อ่านโลด)

แต่ข่าว โดนแฮก รอบนี้เป็นเวปทหารเรือ
ซึ่ง ผมก็เคยเป็นลูกประดู่มาก่อน
ก็เลยย่องไปสำรวจเวป เสด็จเตื่ย ดูซักหน่อย

จากการเปิดเวป และ สำรวจ Link ต่างๆ ด้วย firefox
(มิได้ใช้ tools อะไรเลยทั้งสิ้น ^^")
ก็เห็นแว๊ปๆ ว่า มี user ใน MySQL ชื่อ mark
(จุดนี้ผมถือว่า เป็นช่องโหว่ เรื่อง Infomation leak ซึ่งเอาไปทำอย่างอื่นได้อีก)

แล้วก็มีหลายๆ file ที่ รั่ว MySQL Error Msg
(จุดนี้ผมถือว่า เป็นช่องโหว่ เรื่อง SQL Injection
จากข้อความ error มีโอกาศแฮกได้ 50/50)


เห็นแค่นี้ก็ไม่แปลกใจว่าทำไมโดนแฮก
และ เอาข้อมูลออกไปได้ (อีกแล้ว)

ปล. เครื่อง 58.97.113.156
มีพาธ /home/www/public_html/newwww
(ไปเดินเล่นแค่เครื่องนี้ เครื่องเดียว เท่านั้น เด้อครับเด้อ)

ปล2. ขอบคุณภาพปลากรอบ
จาก "Dora Japan Sexy Cosplay Navy White Ruffle Nautica Sailor Hat School Girl Costume" ครับ

No comments:

Why You Don't LIKE My FaceBook Fanpage ?
×
blogger