ความเสี่ยง Risk. How To Hack ?  วิธีการ Hack คือ ไปอ่านค่า config อีก Web หนึ่ง ซึ่งอยู่ใน host เดียวกัน โดยตัว Host Server ของอาจารย์ ไม่ได้ทำระบบป้องกันในการเข้าถึง.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
บทที่ 4 PHP with Database
Advertisements

Chapter IV : สร้างการติดต่อ
HTTP Client-Server.
การเชื่อมต่อฐานข้อมูลด้วย PHP
Php with Database Professional Home Page :PHP
โครงการอบรมการใช้ระบบเว็บเซิร์ฟเวอร์ ของหน่วยงานภายใน มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร 14 มีนาคม 2556 ณ ศูนย์การเรียนรู้ด้วยตนเองเทเวศร์ สำนักวิทยบริการและเทคโนโลยี
เสรี ชิโนดม PHP กับ Form เสรี ชิโนดม
วิธีการใช้ SSH เพื่อการถ่ายโอน ไฟล์กับ SERVER ก่อนการเริ่มใช้งานต้องทำการเชื่อมต่อ INTERNET ให้เรียบร้อยเสียก่อน.
Introduction to PHP, MySQL – Special Problem (Database)
PHP with MySQL.
Permission&User command/ LAMP. User command adduser [username] [option] passwd [username] deluser [option] [username]
การจองห้องพัก โรงแรม.
วิเคราะห์ฐานข้อมูลของไทย ฐานข้อมูล Journal Link โดย น. ส. สุกัญญา ประทุม.
CHAPTER 14 Database Management
ASP.NET Uthai ShiangJan Information and Communication Technology.
JSP ติดต่อฐานข้อมูล.
เพิ่มเติม. แนะนำการการโปรโมทเว็บไซต์ 1. การโปรโมทเว็บไซต์โดยใช้บริการเว็บได เร็กทอรี่ (Web Directory) - yahoo.com, google.com 2. การโปรโมทเว็บไซต์โดยใช้บริการของ.
จัดทำโดย น. ส. ดวงกมล งามอยู่เจริญ เลขที่ 8 น. ส. ณัชชา เชื้อตา เลขที่ 6 เตรียมบริหารธุรกิจปี 1.
ระบบฐานข้อมูลตรวจวัดคุณภาพน้ำ
การเพิ่ม ลบ จำกัดสิทธิ์ User จัดทำโดย 1. นายธัชนนท์ ต๊ะต้องใจ 1-B เลขที่ 4 2. นาย ไพบูรณ์ อินทะซาว 1-B เลขที่ 23.
Sc B011 Software ที่สนใจ. sc B012 VCD Cutter โปรแกรม ตัด - ต่อ VCD เฉพาะส่วนที่ ต้องการแบบง่าย ๆ.
การสื่อสารข้อมูล การสื่อสารข้อมูล หมายถึง การรับส่งข้อมูลจากที่หนึ่งไปยังอีกที่ หนึ่งโดยผ่านสื่อกลาง เช่น สายโทรศัพท์ สายเคเบิลไฟเบอร์ออพติก, คลื่นไมโครเวฟ,
สำนักวิชาเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร พะเยา
การตั้งค่าแสดงผล Folder Folder Option. Folder Option คือ  ตัวจัดการและตั้งค่าการแสดงผลของ โฟลเดอร์ ( Folder )
Database Server Web server
Fire wall.
Array in PHP บทเรียนเรื่อง การใช้ Array ในภาษา PHP.
และสร้างเว็บไซต์ประเภทCMS
เทคโนโลยีอินเตอร์เน็ต
1 การใช้งานระบบจัดการ ฐานข้อมูล Mysql ผ่าน phpmyadmin.
หน่วยการเรียนรู้ การเขียน โปรแกรมภาษาขั้นพื้นฐาน เรื่อง คำสั่ง HTML 5 การแทรก รูปภาพและการเชื่อมโยง รหัส รายวิชา ง การงาน อาชีพและเทคโนโลยี 6 กลุ่มสาระ.
โครงการจัดทำฐานข้อมูลสมาชิก สหกรณ์การเกษตร ของกรม ส่งเสริมสหกรณ์ บริษัท บิซโพเทนเชียล จำกัด Project Code: CPD_COOP_57.
โปรแกรมคำนวณคะแนน สหกรณ์ ตามเกณฑ์ดีเด่นแห่งชาติ กรมส่งเสริม สหกรณ์ กองพัฒนาสหกรณ์ด้านการเงิน และร้านค้า วิธีการใ ช้
กระบวนการและเทคนิค การพัฒนาคุณภาพการบริหาร จัดการภาครัฐระดับพื้นฐาน การให้ความสำคัญกับผู้รับบริการ และผู้มีส่วนได้ส่วนเสีย.
วิธีการใ ช้ โปรแกรมคำนวณคะแนน กลุ่มเกษตรกรดีเด่น กองพัฒนาสหกรณ์ด้าน การเงินและร้านค้า กรมส่งเสริม สหกรณ์
MEE 231 Computer Programming สัปดาห์ที่ 1 MIT App Inventor เรียนรู้การใช้งานเบื้องต้น ทดสอบการเชื่อมต่อโปรแกรมกับโทรศัพท์มือถือ
โดย ภก.อรรถกร บุญแจ้ง เภสัชกรชำนาญการ โรงพยาบาลมหาชนะชัย.
การติดต่อฐานข้อมูลและการแสดงผล
การใช้งานเครื่องแม่ข่ายเสมือน (Virtual Server-VMWARE) มหาวิทยาลัยสงขลาครินทร์ Server Admin, ISD CC PSU.
ความรู้เบื้องต้นเกี่ยวกับ PHP Introduction to PHP
Introduction SQLite Prawit Pimpisan Computer Science RERU.
Basic Config Router&Switch
Training Admin Docushare
บทที่ 1 สถาปัตยกรรมของระบบฐานข้อมูล (Database Architecture)
การติดต่อฐานข้อมูลและการแสดงผล
การพัฒนาการใช้งานในระบบเว็บ
Document Management Solution
ระบบเบิกจ่ายพัสดุครุภัณฑ์
ระบบตัวแทนจำหน่าย/ ตัวแทนขายอิสระ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 4 : Cryptography & Steganography Part1 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
การติดต่อฐานข้อมูลและการแสดงผล
Android Programming Getting Start Prawit Pimpisan Computer Science
การพัฒนาศูนย์พึ่งได้ (OSCC)
การประยุกต์ใช้ Dreamweaver MX ด้วย ภาษา PHP & Database Mysql
ใน Word 5 วิธีใหม่ๆ ในการทำงาน ทำงานร่วมกับผู้อื่นได้จากทุกที่
การจัดการข้อมูล ดร. นพ. วรสิทธิ์ ศรศรีวิชัย
ระบบข้อมูลโรคเรื้อรังที่ผ่านมา
การบันทึกข้อมูล Social Risk ใน HDC
PHP (3) - Function - cookie - Session
คู่มือการใช้งาน Expense ผ่าน Mobile/Tablet (Android) สำหรับผู้ใช้งานทั่วไป / ผู้อนุมัติ 01 มีนาคม 2560 ส่วน สนับสนุนธุรกิจ ฝ่าย Busitness IT.
บริษัท พัฒนาวิชาการ (2535) จำกัด
ภัยคุกคาม ที่เกิดขึ้นในระบบสารสนเทศ
SMS News Distribute Service
วิธีเข้าระบบทดสอบจริยธรรมตำรวจ
Guideline for Champion of TPMA Code of Conduct
การให้บริการไฟล์ File Transfer Protocol
ประกาศกรมสวัสดิการและคุ้มครองแรงงาน เรื่อง กำหนดแบบและวิธีการรายงานผลการฝึกซ้อมดับเพลิงและฝึกซ้อมอพยพหนีไฟทางสื่ออิเล็กทรอนิกส์ วันที่ประกาศในราชกิจจานุเบกษา
การสมัครเข้าใช้งานโปรแกรม (การขอ Username/ Password)
การออกแบบและพัฒนาเว็บไซต์
ระบบการส่งต่อข้อมูลอาการไม่พึงประสงค์จากการแพ้ยา
ใบสำเนางานนำเสนอ:

ความเสี่ยง Risk

How To Hack ?  วิธีการ Hack คือ ไปอ่านค่า config อีก Web หนึ่ง ซึ่งอยู่ใน host เดียวกัน โดยตัว Host Server ของอาจารย์ ไม่ได้ทำระบบป้องกันในการเข้าถึง ข้อมูลของ user อื่น จึงสามารถทำ การ hack ได้ง่าย

 วิธีที่ 1 เข้า port 22 SFTP  (Secured File Tranfer Protocol)  ทำการกรอก hostserver(HostName)  User(UserName)  password ที่อาจารย์ให้มา

เมื่อเข้ามาแล้วเราจะอยู่ใน Path directory

วิธีที่ 2 จากนั้นทำการเข้าไปที่ Path directory ของเว็บ /SMFWebboard /SMFWebboard

วิธีที่ 3 ให้สังเกต ชื่อไฟล์ และสิทธิ์ในการเข้าถึง ข้อมูล หรือ permission โดยไฟล์นี้มีค่า permission ระดับ 777 ไม่ว่า user ใดก็ตามสามารถอ่านไฟล์นี้ได้

วิธีที่ 4 ไฟล์ Settings.php คือ ไฟล์ config ต่างๆของเว็บรวมถึง database เมื่อเปิดไฟล์ config นั้นมาแล้วจะเห็นค่า setting datebase ซึ่ง datebase จะเป็น ตัวเก็บค่าข้อมูลต่างๆ รวมไปถึง User Admin อีกด้วย

วิธีที่ 5 ทำการ connect database เพื่อเข้าไปดู username password ของ Admin

 วิธีที่ 6 select ข้อมูล table member เรา ก็จะเห็น username password ของ admin คือ username = admin  Password = e6eb435612a207705df33b 5ecf91e44  พาสนี้ถูก encrypt hash( เข้ารหัส ) ด้วย MySQL4.1/MySQL5 / sha1

ทำการ decrypt( ถอดรหัส ) โดยเข้าไป ที่เว็บ จะได้ password ที่แท้จริงมา username = admin Password =

 จากนั้นทำการ check ว่า username และ password ที่ได้มานั้นสามารถใช้ งานได้จริง โดย login ผ่าน /SMFWebboard/index.php