Home Webboard ArticlesKnowledges  

ผู้เขียน หัวข้อ: **ทุกท่านโปรดอ่าน** ตรวจสอบพบการแอบฝัง cookies ในลายเซนต์ เพื่อขโมยค่าคอม !!  (อ่าน 11289 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ 1

  • Just
  • **
  • กระทู้: 94
  • เห็นด้วย&ขอบคุณ: 15
http://www.thaiseoboard.com/index.php/topic,56089.

http://www.thaiseoboard.com/index.php/topic,56111


 :hitwall:

จะสรุปคร่าว ๆ ก็คือมีคนใส่อะไรบางอย่าง ไว้ในส่วนของลายเซ็น
ทำให้พอผู้ใช้เข้าเว็บอื่นก็ถูกแฝงด้วย cookie นั้นติดไปด้วย

ทำไมถึงทำ - พวกเว็บโฮสต์หลายแห่งจะมีการขายลักษณะให้ค่านายหน้า
กับผู้แนะนำโดยจะคิดราคายังไงก็ว่ากันไป
รูปแบบง่าย ๆ คือให้ลิงค์ที่อ้างนายหน้าได้ พอลูกค้าสมัครปุ๊ป นายหน้าก็ได้เงิน
เช่น http://besthost.com/reg?ref=เลขไอดีนายหน้า
เว็บพวกนี้ก็จะรับเลขไอดีนั้นไว้แล้วก็ยัดใส่ cookie เพื่อจะได้สะดวกเวลา
ไปหน้าอื่น ๆ ไม่ต้องมี ref มาโชว์หลาอีก

หลังจากที่มีประกาศออกมาเจ้าตัวก็ออกมาขอโทษในสิ่งที่ทำ
http://www.thaiseoboard.com/index.php/topic,56111
แต่เรามาสะดุดกับคำที่บอกว่า

"เทคนิคที่ผมใช้เรียกว่า คุ้กกี้สตัฟฟิ้ง เป็นการฝัง cookie
ลงในเครื่องของคนที่เปิดหน้านั้นๆ
เป็น blackhat ที่ค่อนข้างจะ basic มากๆครับ"

Cookie stuffing - ก็คือการสร้าง cookie ขึ้นมาโดยตัวนั้นอาจเป็นการเก็บข้อมูล
ที่ส่งผลให้เกิดความเสียหายได้กับผู้ใช้ของเว็บนั้น ๆ
แน่นอนที่ cookie จะไม่สามารถ cross domain กันได้
เช่น ผมสร้าง cookie จากเว็บนี้เพื่อไปเปลี่ยนค่าของ cookie ในเว็บ gmail
แบบนี้ไม่ได้แน่นอนครับ...
แล้วเค้าใช้วิธีอะไร?
CSRF (cross-site request forgery) - ขอขอบคุณ pFz
  • ที่บอกศัพท์นี้

เช่น มีเว็บไซต์นึงที่มีเพจสำหรับให้สมาชิกลบ user ของตัวเอง
และด้วยระบบที่หละหลวมทำให้ไม่ได้ใส่การถามรหัส หรือ การแจ้งเตือนใด ๆ
ก่อนจะลบลงไปด้วยในระบบนี้ (คลิ๊กลิงค์นี้ปุ๊ป ลบปั๊บ)
ปรากฎว่านายแดงก็มีเว็บแล้วก็รู้ว่านายดำชอบเข้าเว็บนี้ด้วย (ชอบลอกอินคาไว้)
นายแดงเลยยัด
<img src="http://someone.com/user/delete">
ลงไปในเพจของเว็บตัวเองแล้ว ชวนให้ดำเข้า
ทันทีที่ดึงรูปมา รูปก็ไม่ขึ้น
เพราะการทำแบบนี้เป็นการดึงเนื้อหาของหน้านั้น ๆ มาแล้ว
โดยที่นายแดงไม่ต้องให้นายดำเข้าหน้านั้นโดยตรง
ผลคือ user ของนายดำถูกลบไปแล้ว...

จากการยกตัวอย่างข้างต้นจะเห็นว่าแค่ tag img ก็สามารถ request
เนื้อหาเว็บได้เหมือนกัน
กลับมาที่กรณีศึกษาของเรากัน นายคนนี้ ก็อาจจะใช้ tag img เพื่อดึง
http://besthost.com/reg?ref=เลขไอดีนายหน้า (เป็นการสร้าง cookie)
อาจจะโชคดีที่มีคนไปสมัคร http://besthost.com ช่วงนั้นพอดี
ทำให้นายคนนี้ได้รับ ref ไปเต็ม ๆ
แม้ว่าในบอร์ด SMF จะไม่ให้ใส่ html แต่ก็ยังมี BBCode ที่ยังใช้ได้ดี
ไม่แปลกเลยที่ใคร ๆ ก็ใช้วิธีนี้ได้
ความจริงเรา?ก็ใช้วิธีนี้กับ ziddu เหมือนกัน แต่ไม่ขอบอกการทำน่ะครับ


เครดิต http://svz.in.th/
« แก้ไขครั้งสุดท้าย: 13, เมษายน 2009, 03:41:59 AM โดย 1 »



kaikimao

  • บุคคลทั่วไป
เรื่อง cookie ของเว็บแปลกๆ นี่เป็นปัญหากับผมมาตั้งแต่หัดเล่นเน็ตใหม่ๆ

มีความรู้สึกไม่ค่อยปลอดภัย (แม้แต่เว็บฯ มีชื่ออย่าง M$, Hotแมว เพราะไม่รู้ว่า IE เก็บอะไรส่งไปให้เค้ามั่ง)

ตอนนี้ใช้ FF เลยมีความรู้สึกปลอดภัยขึ้นมา (นิดนึง)

ขนาดเคยทดสอบเปิดเว็บที่มีไวรัสฝังไว้หน้าเว็บฯ (รู้จาก google แจ้งเตือน) ก็ยังไม่เป็นอะไร
(แต่อย่าทดลองด้วยตัวเองนะครับ หากไม่ชัวร์ เพราะ FF แค่ไม่รัน Script บางอย่าง แต่ก็ไม่ใช่ว่ากันได้ทุกเรื่อง)

เป็นไปได้ดีที่สุด อย่าแวะไปเว็บฯ ที่ไม่สมควรนะครับ (พระท่านว่า แหล่งอโคจร ไม่สมควรผ่านไป...)

โยงไปเรื่องธรรมมะซะเลยดีไหมเนี่ย
หุหุหุ....

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5547
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
เหอๆๆ  งี้ก็มีเสียว เพราะเราก็เข้าบอร์ดนี้ประจำ 
และนิสัยก็เสีย ไม่ชอบล้างคุกกี้เท่าไหร่ เพราะขี้เกียจล็อกอินหลายๆเว็บ วันนึงเข้าเป็นสิบ
ล็อกอินซะเมื่อยเลย

คงต้องมาฝึกกันที่ตัวเองแล้วหละ  ต้องรู้จักล้างคุกกี้ให้บ่อย
โดยเฉพาะก่อนทำธุรกรรมต่างๆ ไม่ว่าแบงค์ออนไลน์  ทำเอสอีโอ

ออฟไลน์ kamales

  • Ju
  • *
  • กระทู้: 6
  • เห็นด้วย&ขอบคุณ: 3
ขอบคุณครับ จะได้หัดลบcookiesให้บ่อยขึ้น แล้วตกลงมันช่วยได้หรือเปล่าครับ

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5547
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
ถึงจะลบไป  แต่เมื่อเราเข้าเว็บนั้นอีก (หร้าที่มีการฝังโค๊ด) เราก็ดดนอีกเหมือนกัน

ออฟไลน์ tottor

  • Ju
  • *
  • กระทู้: 38
  • เห็นด้วย&ขอบคุณ: 7
    • sbobet

ออฟไลน์ servertoday

  • Ju
  • *
  • กระทู้: 19
  • เห็นด้วย&ขอบคุณ: 4
    • hosting
เป็นความรู้เลยครับ

ขอบคุณมาก
host [nofollow] hosting [nofollow] โฮสติ้ง [nofollow] โฮส [nofollow] domain [nofollow] hosting [nofollow]

 

Sitemap 1 2 3 4 5 6 7 8 9 10 
Back to top