เวลาคนโพสลิงค์ มันจะมีลิงค์ประมาณนี้ แถมมาด้วยอะครับ เกรงว่าน่าจะเปนไวรัส
http://www.thaishadow.com/Cookie/c.php?"%2Bdocument.cookie
SMF 1.1.4
ดูคร่าวๆ แล้วน่าจะถูก Hack แน่นอนครับ
www.thaishadow.com (IP:203.142.213.171) เป็นเว็บไซต์ที่รวบรวมเหล่า Hacker ไว้มากมาย เวลาใคร Hack เว็บไหนได้ก็จะเข้าไปโชว์ผลงานกัน สร้างความเดือดร้อนให้กับเว็บไซต์ต่างๆ ล่าสุดตอนนี้ทำเว็บขาย cd สอนการ Hack รูปแบบต่างๆ ด้วย ต่อไป คงจะต้องเน้นเรื่อง security กันให้มากยิ่งขึ้น … ฝากท่านผู้รู้เรื่องข้อกฎหมายและผู้ที่เกี่ยวข้อง ช่วยตรวจสอบเว็บไซต์ดังกล่าวด้วยนะครับ
ผมว่าคุณไม่ได้โดน Hack นะ
บัคนั้นเก่าแล้วด้วย
ผมว่าคุณอย่ามั่วดีกว่า
สมัครเข้ามาใหม่เพื่อตอบกระทู้นี้โดยเฉพาะเลยเหรอครับ
แล้วว งี้ มีทางแก้ไขมั้ยครับผม
ขอกล่าวนิดนึงครับ
จริงๆ กลุ่มคนเหล่านี้ จะ มีข้อตกลงร่วมกันครับ โดยจะทำการ hack แต่จะไม่ทำลายเว็บไซต์ ของผู้อื่น หรือแก้ไขหน้า page ใดๆ
เว้นเสียแต่อาจทำการ วาง file webpage ไว้เพื่อแจ้งให้ทราบครับ
หลังจากนั้นพวกเขาเหล่านี้จะอีเมล์แจ้ง ช่องโหว่ของเว็บไซต์เพื่อหาทางป้องกันต่อไปครับ
เว็บไซต์หน่วยงานจำนวนมากที่โดนเหมือนกัน
และครั้งนึงเว็บไซต์บริษัทแห่งหนึ่ง ถูก hack วาง file doc.html และมีอีเมล์จากท่านนั้นอีเมล์เข้ามาเตือน ว่าพบช่องโหว่ แถมด้วยแนะนำวิธีการคล้าวๆ ครับ
พอดีผมได้รับ เพราะช่วยดูแลเว็บไซต์บริษัทแห่งนี้ เมื่อตอนเป็นเว็บมาสเตอร์ครับ
ซึ่งจริงๆ แล้วถามว่าดีไหม ส่วนตัว หากทำดี คงดีครับ
ส่วนใหญ่จะนำไป show case กันส่วนนึง
ส่วนตัวก็คิดว่ายังดีกว่าพวกทีแฮก แล้ว ลบข้อมูลทำลาย จะเสียหายมากกว่านะครับ
แต่พักหลังมามีคนใช้ ชื่อ th…s แห่งนี้ แอบอ้างทำลายชื่อเสียง ด้วยเช่นกันครับ
ส่วนนึงที่ได้พบครับ
น้องมีนครับ … พอดีพี่เคยเป็นผู้ที่ได้รับความเดือดร้อน จากการกระทำของเว็บไซต์ดังกล่าว และไม่เคยได้รับการแจ้งให้ทราบทั้งทางอีเมล์ หรือ ทางไหนๆ เลย … เว็บดังกล่าวเอารายชื่อเว็บไซต์ที่ถูก hack ไปจัดแสดงโชว์ไว้ โดยผมเข้าไปเจอโดยบังเอิญครับ
ที่ post แบบนี้ไม่ได้ต้องการมีศัตรู และก็ไม่ได้ต่อต้านน้องๆ ที่ชอบเรียนรู้ สิ่งใหม่ๆที่ท้าทาย แต่อยากให้เจ้าของเว็บดังกล่าว มีส่วนรับผิดชอบด้วย ถ้าหากมีอะไรเกิดขึ้นอีกในทางที่เสียหายอีกในอนาคต ครับ
ที่ทางทุกท่านได้กล่าวหาไว้ เว็บที่จัดโชว์ทางเราก็ได้เอาออกแล้ว ส่วนที่โพสหน้ากระทู้แรกเป็นสคิปสำหรับสมาชิกในเว็บทำไว้ตรวจสอบเว็บตัวเอง ซึ่งอยุ่ที่นำไปใช้ครับ ถ้าท่านคิดว่าเว็บท่านหรือ server ท่านมีรูโหว่ก็นำไปทดสอบได้นะครับเราไม่ได้หวงอะไร ไม่ลองไปสมัครสมาชิกเว็บผมดูละครับ อาจจะได้วิธีป้องกัน ก็ได้นะครับ
คิดว่าเว็บท่านโดนหรือเปล่าก็ลองเข้าไปดู log ต่างได้ที่
ซึ่งทางเราก็เปิดกว้างสำหรับสมาชิกเอง เมื่อท่านไม่รู้ว่าแฮคอย่างไรแล้วจะป้องกันได้อย่างไร???จริงไหม
ระวังเรื่องกฎหมายคอมฯ
แต่จริงๆ แล้วจากใจ ผมว่าไม่ว่าจะ hack เพื่อจุดประสงค์ใดๆ ผมว่าไม่ดีครับ อย่างไรเสียก็เป็นการกระทำที่ไม่ถูกต้อง
ผมไม่ได้เข้าข้างทาง thai.s.d นะครับ พอดีผม ลืมมองภาพรวมๆ ขออภัย พี่เอกด้วยจ๊า พอดีเคยได้รับประสบการณ์ตรงนี้เลยมาเล่าให้ฟังครับ ไม่ได้สงเสริม สนับสนุน เข้าข้าง แต่อย่างใดครับ
อย่างที่พี่พตบอกครับ อย่างไรเสีย การบุกรุกเครือข่าย หรือเครื่องแม่ข่ายก่อนได้รับอนุญาติ ย่อมผิดแน่ๆ ครับ ไม่ว่าเพราะจุดประสงค์ใดใด
ฝากเจ้าของเว็บ ติดตามเรื่อง พรบ ด้วยนะครับ เพราะสมาชิกที่บอร์ดได้เอาชื่อ thai.s.d ไปแสดง page ที่เอาไปวางครับ 
เดี่ยวจะซวยเอาครับ
รับทราบครับ
ถ้าคุณ krit มีวัตถุประสงค์และเจตนาที่ดี ก็ขอยกย่องครับ และทางที่ดีควรจะแจ้งให้เจ้าของเว็บที่ถูก hack ทราบถึงช่องโหว่ต่างๆ ด้วย ถ้าเป็นไปได้จะบอกรายละเอียดและวิธีป้องกันด้วย ก็จะยิ่งดีมากๆ
โดยกลุ่ม hacker ที่มีเจตนาเพียงแค่ทดสอบฝีมือ ไม่ได้มุ่งเน้นทำลายข้อมูลของคนอื่น ก็สามารถจัดตั้งเป็นกลุ่มหรือชมรม Green Hacker ได้… คือ Hacker อย่างสร้างสรรค์ ทั้งนี้จะเป็นประโยชน์ ต่อส่วนรวม …โดยอย่างน้อยก็จะมีกลุ่ม hacker คุณธรรม เอาไว้รับมือกับพวก Hacker ต่างชาติ ที่ชอบเข้ามา Hack Server ของคนไทย ครับ
แถมด้วยครับ
[quote author=iczy link=topic=8870.msg85900#msg85900 date=1196622229]
แถมด้วยครับ
ถูกต้องนะคร๊าบบบบบบบ
xss ทำได้แค่ขโมย cookie admin มาใช้
ผมว่าอันตรายไม่เท่า up shell ขึ้น host ได้หรอก
ถ้าเอาแบบฝรั่งๆ เขาจะเรียกว่า White Hack ครับ ตรงกันข้ามกับ Black Hack ครับพี่เอก
[quote author=chaiyaporn link=topic=8870.msg85958#msg85958 date=1196667015]
ถ้าเอาแบบฝรั่งๆ เขาจะเรียกว่า White Hack ครับ ตรงกันข้ามกับ Black Hack ครับพี่เอก
เคยดูในหนัง เขาเรียก white hat , black hat
รึผมฟังผิด