ความเสี่ยง Risk
How To Hack ? วิธีการ Hack คือ ไปอ่านค่า config อีก Web หนึ่ง ซึ่งอยู่ใน host เดียวกัน โดยตัว Host Server ของอาจารย์ ไม่ได้ทำระบบป้องกันในการเข้าถึง ข้อมูลของ user อื่น จึงสามารถทำ การ hack ได้ง่าย
วิธีที่ 1 เข้า port 22 SFTP (Secured File Tranfer Protocol) ทำการกรอก hostserver(HostName) User(UserName) password ที่อาจารย์ให้มา
เมื่อเข้ามาแล้วเราจะอยู่ใน Path directory
วิธีที่ 2 จากนั้นทำการเข้าไปที่ Path directory ของเว็บ /SMFWebboard /SMFWebboard
วิธีที่ 3 ให้สังเกต ชื่อไฟล์ และสิทธิ์ในการเข้าถึง ข้อมูล หรือ permission โดยไฟล์นี้มีค่า permission ระดับ 777 ไม่ว่า user ใดก็ตามสามารถอ่านไฟล์นี้ได้
วิธีที่ 4 ไฟล์ Settings.php คือ ไฟล์ config ต่างๆของเว็บรวมถึง database เมื่อเปิดไฟล์ config นั้นมาแล้วจะเห็นค่า setting datebase ซึ่ง datebase จะเป็น ตัวเก็บค่าข้อมูลต่างๆ รวมไปถึง User Admin อีกด้วย
วิธีที่ 5 ทำการ connect database เพื่อเข้าไปดู username password ของ Admin
วิธีที่ 6 select ข้อมูล table member เรา ก็จะเห็น username password ของ admin คือ username = admin Password = e6eb435612a207705df33b 5ecf91e44 พาสนี้ถูก encrypt hash( เข้ารหัส ) ด้วย MySQL4.1/MySQL5 / sha1
ทำการ decrypt( ถอดรหัส ) โดยเข้าไป ที่เว็บ จะได้ password ที่แท้จริงมา username = admin Password =
จากนั้นทำการ check ว่า username และ password ที่ได้มานั้นสามารถใช้ งานได้จริง โดย login ผ่าน /SMFWebboard/index.php