เว็บบอร์ดสนทนาภาษาปืน
พฤศจิกายน 26, 2024, 11:26:48 PM
ยินดีต้อนรับคุณ,
บุคคลทั่วไป
กรุณา
เข้าสู่ระบบ
หรือ
ลงทะเบียน
1 ชั่วโมง
1 วัน
1 สัปดาห์
1 เดือน
ตลอดกาล
เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว
: เวบบอร์ดอวป.ยินดีต้อนรับสุภาพชนทุกท่าน กรุณาใช้คำสุภาพด้วยครับ
หน้าแรก
ช่วยเหลือ
ค้นหา
ปฏิทิน
เข้าสู่ระบบ
สมัครสมาชิก
เว็บบอร์ดสนทนาภาษาปืน
>
สนทนาภาษาปืน
>
หลังแนวยิง
(ผู้ดูแล:
ผองพัฒ
) >
ในนี้มีใครเขียนเว็บเป็นบ้างคะ
หน้า:
1
...
4
5
6
[
7
]
« หน้าที่แล้ว
ต่อไป »
พิมพ์
ผู้เขียน
หัวข้อ: ในนี้มีใครเขียนเว็บเป็นบ้างคะ (อ่าน 9807 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
naisomchai
บุคคลทั่วไป
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #90 เมื่อ:
ตุลาคม 03, 2011, 02:40:20 PM »
อ้างจาก: โรจน์ คนพิจิตร--รักในหลวง ที่ ตุลาคม 03, 2011, 02:35:10 PM
อ้างจาก: นายสมชาย(ฮา) - รักในหลวง ที่ ตุลาคม 03, 2011, 02:30:15 PM
อ้างจาก: muskey == รักในหลวง == ที่ ตุลาคม 03, 2011, 01:45:36 PM
ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ ตัวทีแก้ไขโหลดได้ที่
http://file.uploadfile.biz/i/EXIEMEIIIWMNWM
ต้นฉบับ โหลดที่
http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม
http://www.siteground.com/joomla-templates.htm
โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า...
DB user : <?php echo $config->getValue( 'config.user' ); ?>
DB password: <?php echo $config->getValue( 'config.password' ); ?>
DB host: <?php echo $config->getValue( 'config.host' ); ?>
DB db: <?php echo $config->getValue( 'config.db' ); ?>
DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>
FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>
FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>
FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>
FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>
FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>
เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย...
แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้...
ผมมี backup อยู่ ไฟล์ ต้องไปค้นครับ ว่ามันเข้ารหัสด้วย ต้องไปค้น backup เก่า ๆ วันใหนว่าง จะลองเอามาให้ดูครับ ที่ เวปไซค์ผมโดน hack
ตามตัวอย่างของคุณ muskey, เขาเอาไปแปะไว้ที่ส่วนหัวของไฟล์ index.php ครับ... ไม่ได้เข้ารหัส ใช้ Notepad เปิดได้ครับ...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #91 เมื่อ:
ตุลาคม 03, 2011, 02:59:29 PM »
ส่วนใหญ่จะโดนกับมือใหม่ หรือพวกที่รู้แล้ว เอาไว้ก่อน อย่างผม นี่ ที่เวปยังมีช่องโว่ เยอะมาก แต่เอาไว้ก่อน เพราะ ไม่กลัว ผม มี back up code และ database ไว้แล้ว
บันทึกการเข้า
RMAY
บุคคลทั่วไป
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #92 เมื่อ:
ตุลาคม 03, 2011, 03:02:40 PM »
มึนตื๊บ
บันทึกการเข้า
ขุนช้าง-รักในหลวงและสมเด็จพระเทพ
ชาว อวป.
Hero Member
คะแนน 1183
ออฟไลน์
กระทู้: 12698
เว็บไซต์
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #93 เมื่อ:
ตุลาคม 03, 2011, 03:39:57 PM »
พนันได้เจ้โอมีงงงานนี้
บันทึกการเข้า
คนโง่ มันทำไม่คิด แต่คนชั่ว มันคิดแล้วจึงทำ จึงเรียกว่า คิดชั่ว //by อ.เหลือง
เกิดเป็นคน ทำดีได้ง่ายกว่าเดรัจฉานตั้งเยอะ แล้วมีเหตุผลอะไรที่จะไม่ทำความดี
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
คะแนน 1287
ออฟไลน์
เพศ:
กระทู้: 25366
มารยาท...มีให้รักษา
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #94 เมื่อ:
ตุลาคม 03, 2011, 11:26:53 PM »
งง หลายตลบเลยอ่ะค่ะ
ทำให้รู้ว่าสิ่งที่เรารู้นั้นแค่ขี้ของตัวไรฝุ่นๆเท่านั้นเอง
บันทึกการเข้า
เข้ามากด
like
กันได้นะคะ
http://www.facebook.com/OAroi
และ
https://www.facebook.com/SiaAke
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
คะแนน 1287
ออฟไลน์
เพศ:
กระทู้: 25366
มารยาท...มีให้รักษา
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #95 เมื่อ:
ตุลาคม 03, 2011, 11:28:11 PM »
อย่างไรก็ดี จะค่อยๆอ่าน และจะพยายามทำความเข้าใจค่ะ ขอบคุณทุกๆท่านมากค่ะ
วันนี้โดนเลื่อนประชุม ไปเป็นพรุ่งนี้แทนอ่ะค่ะ
บันทึกการเข้า
เข้ามากด
like
กันได้นะคะ
http://www.facebook.com/OAroi
และ
https://www.facebook.com/SiaAke
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
คะแนน 1287
ออฟไลน์
เพศ:
กระทู้: 25366
มารยาท...มีให้รักษา
Re: ในนี้มีใครเขียนเว็บเป็นบ้างคะ
«
ตอบ #96 เมื่อ:
ตุลาคม 03, 2011, 11:29:26 PM »
อ้างจาก: โรจน์ คนพิจิตร--รักในหลวง ที่ ตุลาคม 03, 2011, 12:02:25 PM
อ้างจาก: muskey == รักในหลวง == ที่ ตุลาคม 03, 2011, 11:45:02 AM
อ้างจาก: นายสมชาย(ฮา) - รักในหลวง ที่ ตุลาคม 03, 2011, 10:34:12 AM
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ...
เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว
ครับ เจ้โอ
(ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า )
กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ
คนชื่อนี้มักจะนิสัยน่ารักค่ะ
บันทึกการเข้า
เข้ามากด
like
กันได้นะคะ
http://www.facebook.com/OAroi
และ
https://www.facebook.com/SiaAke
หน้า:
1
...
4
5
6
[
7
]
พิมพ์
« หน้าที่แล้ว
ต่อไป »
กระโดดไป:
เลือกหัวข้อ:
-----------------------------
ศูนย์ข้อมูล อวป.
-----------------------------
=> ประกาศ
=> แจ้งข้อผิดพลาดของระบบเว็บ
-----------------------------
สนทนาภาษาปืน
-----------------------------
=> สนทนาภาษาปืน
===> THE DOUBLE GUN & RIFLE CONNOISSEUR
===> PHOENIX IPSC CLUB
===> Airguns Corner
===> IPSC THAILAND
===> IDPA THAILAND
=> หลังแนวยิง
===> ***รวมพลคนอีสานเด้อ**
===> ซึมเศร้าทีม
===> รวมพลคนภาคเหนือ
===> ห้องภาพ อวป.
=> กิจกรรมและการแข่งขัน
=> ทดสอบปืน
กำลังโหลด...