[x] ปิดหน้าต่างนี้
 
 
 


เนื้อหา : สาระน่ารู้การพัฒนาอาชีพ
หมวดหมู่ : ความรู้เกี่ยวกับ IT
หัวข้อเรื่อง : มันสามารถเขียนทับไฟล์ที่ลึกกว่า root ได้อีกด้วย

อาทิตย์ ที่ 20 เดือน เมษายน พ.ศ.2551

คะแนน vote :  

สืบเนื่องจากกระทู้นี้
http://www.mambo.or.th/forum/index.php/topic,1331.0.html

ตอนนี้ สคริปแบบนี้ ได้กลับมาอีกแล้ว และ มันสามารถเขียนทับไฟล์ที่ลึกกว่า root ได้อีกด้วย

โดยจะมีรูปแบบ <!-- o65 --><script language="JavaScript">eval(unescape("document.write.............................</script><!-- c65 -->

โดยเมื่อเราเข้าเว็บไซต์ต่างๆ โดยใช้ IE ให้สังเกตที่แถบ status bar ด้านล่าง จะมีลักษณะ แบบนี้


0121.0137.0225.0146/%30%31%6C%67%43%65%6A%6E/%6F%75%74%2E%68%74%6D%6C
ซึ่งเป็นสิ่งที่ถูกโหลด เมื่อเราเรียกหน้าเว็บเพจนั้น โดยผมได้สังเกตเห็นแล้วก็งงอยู่แปปนึง มันมาจากไหน ??

ซึ่ง ผมไม่รู้ว่าเหมือนกันทุกครั้งหรือไม่ แต่เคยแปลอันหนึ่ง ได้ออกมาว่า
0121.0137.0225.0146/01lgCejn/out.html

และได้สังเกตเห็นบางสิ่งที่ C:



โฟลเดอร์ชื่อว่า $WIN_NT$.~BT

ซึ่งแน่นอน วินโดวส์ไม่มีโฟลเดอร์นี้อยู่แต่ทีแรกในเครื่องผม

ซึ่งสคริปนี้ สามารถเขียนไปได้ลึกถึง directory Admin และ template admin
และเขียนไปยัง administrator/components/com_content ที่ไฟล์ index.html
และอาจจะเขียนถึง index ในทุกๆ โฟลเดอร์

และมันไม่จำเป็นต้องเขียนต่อท้ายไฟล์ทุกครั้งแล้ว มันสามารถเขียนขึ้นในตำแหน่งบรรทัดใดของไฟล์ก็ได้

และเมื่อผมไปลบสคริปนี้เรียบร้อยแล้ว เมื่อทดลองเข้าเว็บใหม่ ก็พบดังนี้


เพิ่มเติม error IE ดังกล่าว เกิดขึ้นจากที่ระบบของ IE โดนปั่นป่วนจากสคริปครับ

ดังนั้น ขอให้ตรวจสอบไฟล์ .php .html ที่อยู่ตำแหน่ง index ของโฟลเดอร์ทุกโฟลเดอร์ ว่ามีสคริปดังกล่าวอยู่หรือไม่

สำหรับไฟล์ใดที่ไม่จำเป็นในการเขียนทับ ให้ทำการ set permission ไม่ให้สามารถเขียนทับได้ จะช่วยป้องกันได้

สำหรับการลบนั้น สคริปนี้ ยาวมา หากจะมานั่งลบทีละตัว กว่าจะเสร็จ คงมึนกันพอดี

ให้ทำการนำเคอเซอร์เม้าส์ ไปวางไว้ ณ จุดเริ่มต้นของสคริปนั้น แล้วกด Shift+End จะทำการ Select All สคริปนั้นทั้งแถว แล้วกดปุ่ม Delete ได้เลย

และเมื่อแน่ใจว่าโดนเข้าแล้ว ให้พยายามหลีกเลี่ยงการ restart ไว้ก่อน แนะนำแอนตี้ไวรัสมาสแกน รวมทั้ง tools remover ต่างๆ มาสแกน รวมถึงดูที่เครื่องท่านด้วยว่า มีอะไรผิดปกติเข้ามาหรือไม่ ทั้งไฟล์ โฟลเดอร์ หรือ process ที่ task manager เพราะจากประสบการณ์เก่า การ restart เมื่อโดนไวรัสนี้ โดยไม่แก้ไขใดๆ ปัญหาเพียบเลยครับ  5 รอบแล้ว

และแล้ว ผมก็ต้องมานั่งแก้กันต่อไป เห้อ....

ปล. อัพเดท
ไฟล์ .html ทุกๆ ไฟล์ ที่อยู่ใน administrator/components

เช่น คอมโพเน้น com_checkin ก็จะอยู่ที่ตำแหน่ง administrator/components/com_checkin/index.html เช่นนี้ ทุกโฟลเดอร์ และแทบจะทุกไฟล์ .html

รวมถึง index.php ในเทมเพลทของท่านด้วย

ปล อัพเดท
ตรวจให้มันหมดทุกโฟลเดอร์ไปเลย ผมเจอเพียบเลย

เข้าชม : 874


ความรู้เกี่ยวกับ IT 5 อันดับล่าสุด

      ซื้อโน้ตบุ๊กมือสองแจ่ม ๆ สักเครื่องควรระวังสักนิดจะได้ไม่เสียใจ 21 / ก.พ. / 2555
      6 แท็บเล็ตน่าสนใจ ของปี 2012 18 / ก.พ. / 2555
      กูเกิลเตรียมเปิด Google Drive บริการเก็บข้อมูลออนไลน์ 16 / ก.พ. / 2555
      เสริมฮวงจุ้ยบ้านง่ายๆ เพิ่มสิริมงคลแก่คนอาศัย 26 / ม.ค. / 2555
      Facebook เปิดเผยแอพอันตราย ขึ้นบัญชีดำ, ใครที่ใช้ Facebook เข้ามาเช็ค และลบ 18 / ธ.ค. / 2554


 
ห้องสมุดประชาชนอำเภอฝาง จังหวัดเชียงใหม่ 
ที่อยู่ 779 หมู่ 3 ตำบลเวียง อำเภอฝาง จังหวัดเชียงใหม่ 50110
โทร/โทรสาร 053-453508 E-mail nfefang01@gmail.com



betflix/span> รับความคุ้มค่าได้ทุกวันแบบง่ายๆ สมัครเล่น รับโปรสุดคุ้ม มือใหม่ก็เล่นได้ เว็บสล็อตใหม่ล่าสุดเว็บตรง ขอต้อนรับทุกท่านเข้าสู่ สล็อต เว็บไซต์ slot online ถึงแม้ว่าคุณจะเป็นมือใหม่ เว็บสล็อต ไม่เคยเล่นมาก่อน ก็ไม่ต้องกังวลเพราะเกมสล็อตบนเว็บของเรา เป็นเกมที่เล่นง่ายโดยสล็อตบนเว็บของเรา เป็นเกมที่สามารถทำเงินได้นอกเดิมพันทุกท่าน สามารถใช้บริการได้อย่างตอบโจทย์ แถมยังเป็นเว็บไซต์ที่ทุกคน สามารถเข้าสู่โหมดทดลองเล่นฟรีได้ betflix เว็บสล็อตใหม่ล่าสุดเว็บตรง โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติมเรามีโหมดการทดลองเล่น ที่พร้อมให้บริการนักเดิมพันทุกท่านเรา อยากให้ทุกคนได้สัมผัสประสบการณ์เล่นจริง.โดยที่ไม่ต้องเติมเงินหรือฝากเงินเข้ากับเว็บเดิมพันของเรา betflik ก็สามารถทดลองเล่นได้โดยคุณสมบัติที่นักเดิมพันจะต้องมีคือเป็นมือใหม่หรือมืออาชีพและเป็นสมาชิกกับทางเว็บไซต์ รวมถึงสามารถใช้งาน ผ่านสมาร์ทโฟน มือถือ อุปกรณ์ต่างๆได้เล่นผ่านเว็บบราวเซอร์ได้โดยตรง เว็บสล็อตเว็บตรง และที่สำคัญไม่จำเป็นจำเป็นต้องมีทักษะในการเล่น ซึ่งคุณสมบัติเหล่านี้ก็สามารถใช้บริการกับเว็บเราได้แล้ว และเราก็ยังมีการแจกโบนัส และโปรโมชั่นให้มากมาย โดยหากนักเดิมพัน สมัครเข้ามาใช้บริการกับทางเว็บไซต์ สามารถรับโปรโมชั่นดีๆ จากทางเว็บนี้ได้เว็บของเรามีโปรโมชั่น แจกให้อย่างหลากหลาย
Powered by MAXSITE 1.10   Modify by   นิกร เกษโกมล   Version 2.05HD  Update by   นายบุญมา มาดี