เว็บบอร์ดสนทนาภาษาปืน
พฤศจิกายน 27, 2024, 01:37:06 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: เว็บบอร์ด อวป. สามารถเข้าได้ทั้งสองทาง คือ www.gunsandgames.com และ www.gunsandgames.net ครับ
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
หน้า: 1 ... 4 5 6 [7]
  พิมพ์  
ผู้เขียน หัวข้อ: ในนี้มีใครเขียนเว็บเป็นบ้างคะ  (อ่าน 9818 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
naisomchai
บุคคลทั่วไป
« ตอบ #90 เมื่อ: ตุลาคม 03, 2011, 02:40:20 PM »

ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ไหว้ ไหว้

โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า...

DB user : <?php echo $config->getValue( 'config.user' ); ?>

DB password: <?php echo $config->getValue( 'config.password' ); ?>

DB host: <?php echo $config->getValue( 'config.host' ); ?>

DB db: <?php echo $config->getValue( 'config.db' ); ?>

DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>


FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>

FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>

FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>

FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>

FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>

เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย...

แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้...

ผมมี backup อยู่ ไฟล์ ต้องไปค้นครับ ว่ามันเข้ารหัสด้วย ต้องไปค้น backup เก่า ๆ วันใหนว่าง จะลองเอามาให้ดูครับ ที่ เวปไซค์ผมโดน hack

ตามตัวอย่างของคุณ muskey, เขาเอาไปแปะไว้ที่ส่วนหัวของไฟล์ index.php ครับ... ไม่ได้เข้ารหัส ใช้ Notepad เปิดได้ครับ...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #91 เมื่อ: ตุลาคม 03, 2011, 02:59:29 PM »

ส่วนใหญ่จะโดนกับมือใหม่ หรือพวกที่รู้แล้ว เอาไว้ก่อน อย่างผม นี่ ที่เวปยังมีช่องโว่ เยอะมาก แต่เอาไว้ก่อน เพราะ ไม่กลัว ผม มี  back up code และ database ไว้แล้ว
บันทึกการเข้า
RMAY
บุคคลทั่วไป
« ตอบ #92 เมื่อ: ตุลาคม 03, 2011, 03:02:40 PM »

มึนตื๊บ  หัวเราะร่าน้ำตาริน หัวเราะร่าน้ำตาริน หัวเราะร่าน้ำตาริน
บันทึกการเข้า
ขุนช้าง-รักในหลวงและสมเด็จพระเทพ
ชาว อวป.
Hero Member
****

คะแนน 1183
ออฟไลน์

กระทู้: 12698



เว็บไซต์
« ตอบ #93 เมื่อ: ตุลาคม 03, 2011, 03:39:57 PM »

พนันได้เจ้โอมีงงงานนี้ คิก คิก คิก คิก คิก คิก คิก คิก
บันทึกการเข้า

คนโง่ มันทำไม่คิด แต่คนชั่ว มันคิดแล้วจึงทำ จึงเรียกว่า คิดชั่ว //by อ.เหลือง

เกิดเป็นคน ทำดีได้ง่ายกว่าเดรัจฉานตั้งเยอะ แล้วมีเหตุผลอะไรที่จะไม่ทำความดี
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
****

คะแนน 1287
ออฟไลน์

เพศ: หญิง
กระทู้: 25366


มารยาท...มีให้รักษา


« ตอบ #94 เมื่อ: ตุลาคม 03, 2011, 11:26:53 PM »

งง หลายตลบเลยอ่ะค่ะ หัวเราะร่าน้ำตาริน
ทำให้รู้ว่าสิ่งที่เรารู้นั้นแค่ขี้ของตัวไรฝุ่นๆเท่านั้นเอง หัวเราะร่าน้ำตาริน
บันทึกการเข้า

เข้ามากด like กันได้นะคะ http://www.facebook.com/OAroi
และ https://www.facebook.com/SiaAke
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
****

คะแนน 1287
ออฟไลน์

เพศ: หญิง
กระทู้: 25366


มารยาท...มีให้รักษา


« ตอบ #95 เมื่อ: ตุลาคม 03, 2011, 11:28:11 PM »

อย่างไรก็ดี จะค่อยๆอ่าน และจะพยายามทำความเข้าใจค่ะ ขอบคุณทุกๆท่านมากค่ะ ไหว้

วันนี้โดนเลื่อนประชุม ไปเป็นพรุ่งนี้แทนอ่ะค่ะ Cheesy
บันทึกการเข้า

เข้ามากด like กันได้นะคะ http://www.facebook.com/OAroi
และ https://www.facebook.com/SiaAke
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
****

คะแนน 1287
ออฟไลน์

เพศ: หญิง
กระทู้: 25366


มารยาท...มีให้รักษา


« ตอบ #96 เมื่อ: ตุลาคม 03, 2011, 11:29:26 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

ครับ เจ้โอ  (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ

คนชื่อนี้มักจะนิสัยน่ารักค่ะ คิก คิก คิก คิก คิก คิก
บันทึกการเข้า

เข้ามากด like กันได้นะคะ http://www.facebook.com/OAroi
และ https://www.facebook.com/SiaAke
หน้า: 1 ... 4 5 6 [7]
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.052 วินาที กับ 22 คำสั่ง