Multiple SQL Injection

อนุชิต

"แฮ็กเกอร์ไม่มีขาวไม่มีดำ" บางคนเรียกพวกนี้ว่า "Black Hat" ผมเรียกพวกนี้ว่า "Freak ไม่ Geek" ใครเคยอ่านตำราของ RMS หรือ Robert T. Moris หรือ Eric S. Raymond ผมคิดว่าอย่าไปคล้อยตามตำรามาักนักก้อดี เพราะในความเป็นจริง มีคนคอยย้ำและซ้ำเติมคุณอยู่เสมอๆ ในโลกของพวก "Freak" น่ะ

หลายวันมานี้ผมแก้ไข code โปรแกรมๆ หนึ่งหลังจากโดน Hack ด้วย Multiple SQL Injection โดนหลาย step เลยครับ ที่นั่งแก้เพราะโดนหลายคนครับ :P เลยต้อง ad-hoc ปล่อย patch กันยกใหญ่ แถมโดนประจานบน Security Focus อีกต่างหาก ผมทราบเรื่องวันที่ 5 ตุลาคม แต่ข้อมูลและวิธีการ hack ของแฮกเกอร์ที่ชื่อ k1tk4t (เป็นคน indonesia คาดว่าน่าจะอยู่ในทีม echo) ได้แจ้งไปยัง Security Focus และ Secunia ของเยอรมันไปเมื่อวันที่ 3 ตุลา และ publish ในวันถัดมา

วิธีการ Hack และ Link ที่ใช้ในการสร้าง Code Injection ถูก publish เรียบร้อยครับ และ คนคอยซ้ำเติมก้อยิง Request ลักษณะนี้มาอีกระรอก (วันที่ 4-8 ตุลา) ผมทราบเรื่องที่ content ของเว็บหนึ่งหาย พร้อมถูกลบ username/password, ลบ log ในฐานข้อมูล,  เปลี่ยนหน้าเว็บ, เปลี่ยนเมนู ฯลฯ เอาเป็นว่าผมทราบแน่แล้วว่า "โดนชัวร์" ก้อเลยต้องพึ่ง log ของ web server มานั่งแกะ log กันดูอีกรอบว่า "มาจากที่ไหน" บ้าง และ tecnique ที่ใช้แตกต่างจาก k1tk4t ไหม ก้อพบว่าไม่ต่างกันมาก และผมพบว่าพวกที่คอยซ้ำเติมนี่ออกจะเยอะว่าคนที่พบวิธีการ hack เสียอีก (คนที่พยายาม hack server กับส่งเมล์ SPAM ก้อเยอะพอๆ กัน) เอาเป็นว่าก้อต้องไล่ patch กันยกใหญ่ครับ ทำอะไรไม่ได้มากกว่านี้ ถือว่าเป็นประสบการณ์การโดน Hack ครับ 

บันทึกนี้เขียนที่ GotoKnow โดย  ใน my FOSS

คำสำคัญ (Tags)#hacker#sql injection

หมายเลขบันทึก: 118795, เขียน: 11 Aug 2007 @ 04:42 () , แก้ไข, 21 May 2012 @ 15:42 (),  | , สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, อ่าน: คลิก
บันทึกล่าสุด


ความเห็น (0)