HTTP POST Hijacking [HACK]

** รู้ทัน ป้องกัน Clear Cache Cookies ทุกครั้ง หลังใช้งาน **
** บทความนี้ไม่ได้สนับสนุนการละเมิดสิขสิทธิ์ของผู้ใด **

การสวมรอย login เป็นคนๆ นั้น ทำได้หลายแบบ และหนึ่งในแบบที่มีการใช้กันมากพอสมควรคือการขโมย cookie โดยข้อดีคือเราไม่ต้องรู้ password ของเหยื่อเลย

ทำไมแค่ cookie ถึงเป็นสวมรอยได้

เว็บไซต์หลายๆ เว็บไซต์จะมีจุดอำนวยความสดวกแก่ user ในการ login คือการ “จำการเข้าสู่ระบบ” หรือ “remember login” นั่นเอง แล้วแต่ละเว็บไซต์จะรู้ได้ไงว่าพอเปิดมาหน้านี้แล้ว เป็น user คนไหน นั่นก็เพราะเค้าใช้ cookie ในการเก็บค่าเอาใว้นั่นเอง

วิธีโหลด VDO YOUTUBE

เครื่องมือในการ ดูดคลิปวิดีโอ จาก YOUTUBE  (ใช้เว็บดูด)

* ดีมากๆ  เลยครับ ตัวไหนใช้ไม่ได้แล้ว แจ้ง มาด้วยนะครับ

วิธีการปรับ resolution Backtrack 5 R 3

บางที เราใช้ Backtrack ผ่านตัว virtual ต่าง ๆ ค่า resolution พอรัน อาจจะไม่ตรงตามขนาดจริงของจอ
ซึ่งการใช้มันตามขนาดที่ได้นี้ มันแลดูจะลำบากไป ผมมิธีวิธีปรับง่ายๆ ด้วยกัน 2 วิธีการครับ

การป้องกัน SQL Injection

ป้องกันการ SQL Injection เบื้องต้น (ภาษา PHP)
ระดับความปลอดภัย  [น้อย - ปานกลาง]

ค่า router default password ของผู้ให้บริการอินเตอร์เนตในไทย

มีหลายครั้งที่อยู่ๆ อินเตอร์เน็ต router ของคุณ อาจจะ reset ตัวเอง โดยไม่ทันได้ตั้งตัว ทำให้ต้องมาเริ่มตั้งค่ากันใหม่หมด สิ่งสำคัญที่ต้องมีเตรียมไว้เลยก็คือ router default password หรือ พาสเวิร์ดเข้า router ที่ตั้งค่ามาจากโรงงานนั่นเอง เพื่อให้สามารถ login เข้าไปตั้งค่าใช้อินเตอร์เน็ตใหม่ได้อีกครั้ง

ป้องกันเร้าเตอร์ก่อนถูก HACK หรือ โดน scan nmap เบื้องต้น

สำหรับ เร้าเตอร์ ZyXEL P-660HN-T1A ผมใช้ของค่าย TRUE
วิธีการเปลี่ยนดังนี้
ให้เข้า ip router > http://192.168.1.1

เทคนิคการเขียนโค้ด PHP และ MySQL เพื่อเพิ่ม Performance

เทคนิคการเขียนโค้ด PHP และ MySQL เพื่อเพิ่ม Performance

[PHP]

• คำสั่ง echo จะทำงานเร็วกว่าคำสั่ง print
• การสั่ง echo ถ้าใส่ ‘string’ จะทำงานเร็วกว่าใส่ “string” เนื่องจากว่าตัว php จะตรวจสอบว่ามี variable อยู่ใน “” หรือเปล่า แต่จะไม่ตรวจสอบใน ‘’
• ในการเขียน for loop ควรกำหนดจำนวนครั้งสูงสุดของการวนรอบไว้ก่อนที่จะเข้ามาใน loop ไม่ควรมากำหนดค่าหรือเปลี่ยนค่าภายใน loop
• อย่าเรียกใช้ function ข้างใน for loop เช่น ($x=0; $x < count($array); $x) เพราะมันต้องเสียเวลาเรียก count() ทุกครั้งที่วน loop

เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป

Upload Shell via SQLi Injection

VDO Example

ตรวจสอบเว็บไซต์ ว่ามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัส

ตรวจสอบเว็บไซต์ ว่ามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัส

บางครั้งก็ต้องคอยเช็คว่าเว็บไซต์ของเรามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัสออนไลน์ เพราะให้โหลดเว็บมาสแกนในเครื่องอีกที มันเสียเวลา เลยหาข้อมูลมาบ้างเจอเว็บน่าสนใจอยู่สองเว็บครับ คือ

การป้องกันเว็บไซต์ จาก backdoor

Backdoor คืออะไร?

เรามาทำความรู้จักกับ Backdoor กันดีกว่า เพราะว่าหลังๆ มานี่เว็บไซต์โดนแฮกกันเยอะมากๆ ก็ไม่รู้ว่าเป็นเทศการอะไรกันนะครับ แต่เพื่อนๆ ผมก็โดนกันไปหนักเอาเรื่องเหมือนกัน T-T

how to use c99 shell

VDO การ upload / ใช้ Shell

เทคนิคพื้นฐาน การ upload shell ขึ้นเว็บไซต์เป้าหมาย
1. อัพโหลด ผ่านทาง ระบบสมัครสมาชิก ผ่านทานอัพโหลดรูปภาพ..
2. อัพโหลด ผ่านทาง ระบบหลังบ้าน (Admin) *

* ส่วนนี้ต้องทำการ HACK Database เพื่อเอา username , password
ใช้วิธีการได้หลายวิธี  ยกตัวอย่าง เช่น SQLinjection บลาๆ ๆ

Shell ต่าง ๆ โหลดได้ที่ http://adf.ly/c2o4x
แนะนำการโหลด * ปิดโปรแกรมสแกนไวรัส *
เพราะโปรแกรมสแกนไวรัสจะฟ้องว่าเป็น * ไวรัส *

หากคุณอยากลอง คุณต้องเสี่ยง
แนะนำ ลองได้ ลองให้สุดซอย จากนั้น ล้างเครื่อง

[droid] ion-lib

Android Asynchronous Networking Made Easy

[H] สอนวิธีการ SQL Injection แบบ บ้านๆ

สิ่งที่คุณต้องทราบ คือ..

+ พื้นฐาน ภาษา SQL  บางคำสั่ง

        ++ SELECT

        ++ UNION

        ++ CONCAT