แอบซนระบบหนังสือของบริษัท Provision

วันนี้ได้มีโอกาสไปร้านหนังสือมาครับ ซึ่งเป้าหมายที่ผมไปนั้นก็คือ “ไปหาหนังสืออ่านเพิ่มเติมเกี่ยวกับ PHP4 ครับ” ผมใช้เวลาเดินหาได้สักพัก จนในที่สุด สายตาของผมก็ไปเจออยู่เล่มหนึ่ง แต่ …. เมื่อพลิกไปแล้ว ผมถึงกับวางกลับไปที่เดิมเลย เนื่องจากผมมีตังค์ไม่พอ ฮ่าๆๆ (ข้ออ้างของคนขี้งกครับ) อยากรู้ไหม มันคือหนังสืออะไร คำตอบก็คือ หนังสือ เรียนลัด PHP 4 ครอบคลุม PHP เวอร์ชั่น 4.2 ของสำนักพิมพ์ Provision นั่นเอง


คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด


หลังจากที่ผมกลับจากร้านหนังสือแล้ว ผมก็กลับมานั่งที่โน๊ตบุ๊คสุดโปรดของผม

ใจหนึ่งก็อยู่กับที่คอม อีกใจก็อยู่กับความอยากได้หนังสือเล่มนั้นมาครอบครองใจจะขาด (เวอร์!!)

ก็เลยเกิดไอเดียว่า น่าจะมีคนเอาเนื้อหามาปล่อยในเว็บแน่ๆเลย (พฤติกรรมนี้ไม่ควรเลียนแบบเด็ดขาด ^_^)

ผมก็เลยไปถามคุณปู่ google ครับ ^^ (อยากรู้อะไรถามกรู 555+ กรูเกิ้ลนะ อิอิ)

ไม่รอช้าครับ มือผมพรมไปในคียบอร์ดด้วยความว่องไว
แล้วสิ่งที่ผมเจอก็คือ ………..

ปัจจุบันช่องโหว่ของเว็บไซต์นี้ถูกปิดไปเรียบร้อยแล้ว ในฐานะผู้เขียนบทความ ผมรู้สึกดีใจเป็นที่สุดที่เห็นทุกคนตระหนักในปัญหานี้ ก็เลยอยากเชิญชวนผู้อ่าน ถ้าสนใจหนังสือเกี่ยวกับคอมพิวเตอร์ ก็ลองไปใช้บริการเว็บไซต์นี้ดูนะครับ ไม่อยากจะบอก ผมก็เป็นสมาชิกลูกค้าบริษัทนี้เหมือนกัน เนื้อหาภายในหนังสือแต่ละเล่มดีมากๆ (อัพเดตข้อมูล 2/6/2555)

พอมาถึงตรงนี้ ผมเริ่มสองใจแล้วสิ จะเข้าลิงค์ไหนดีหว่า ^^
จนในที่สุดสันดาน ความซน ของผมก็เกิดขึ้นมาทันที
เอาว่ะ ลิงค์ที่ 2 มันแสดงข้อความแปลกๆดีว่ะ

constant.php [ run ]. <?php //การประกาศและการอ้างถึงค่าคงที่ ไม่ต้องใส่ $ นำหน้า define(“Name”, “สมประสงค์”); //ชื่อค่าคงที่จะต้องอยู่ภายในเครื่องหมาย …

พอคลิ๊กเข้าไป ก็ปรากฏหน้าเว็บไซต์แปลกๆหน้าหนึ่งครับ -*-

สังเกตตรง Address Bar ที่ผมวงไว้สิครับ แล้วจะคิดเหมือนผมว่า นี้มันเป็นการเรียกดูไฟล์ในรูปแบบไดเรกทอรี่หรือเปล่า

เอาล่ะ ผมขอเริ่มซนด้วยการแก้ไข url address เลยล่ะกัน

จากเดิม http://www.provision.co.th/php/index.php?chapter_dir=ch19
แก้เป็น http://www.provision.co.th/php/index.php?chapter_dir=../

เพราะคำว่า dir มันน่าจะเกี่ยวกับโพลเดอร์นั้นเองครับ (dir ย่อมาจาก directory หรือ ภาษาชาวบ้านเรียกว่า โพลเดอร์)

แล้วสิ่งที่ได้ก็คือ !!!!

เอาล่ะ เรามาดูสิ มีอะไรให้เราซนบ้าง ……
เอ๊ะ นี้โพลเดอร์อะไรนะ provisiondb_old น่าสนเหะ
เพราะ provision คือ ชื่อสำนักพิมพ์ , db ก็น่าจะย่อมาจาก database (ฐานข้อมูล) , ส่วนสุดท้าย old ก็คือเก่า
รวมกันก็คือ ฐานข้อมูลเก่าของสำนักพิมพ์ provission (แปลเอง เล่นเองเลยครับ งานนี้ ^^)

เมื่อมีสิ่งไหนสะดุดตาไอ้ดาต้าเบสคนนี้แล้ว ก็ไม่ช้าครับ
สังหารโหดดดดด -*-

เป็นไงครับ ได้เรื่องเลย คลิกไม่กี่ทีก็ได้ username และ password ของระบบนี้มาแล้ว
(ง่ายไปเปล่าเนี้ย)

เมื่อได้กุญแจมาแล้ว ก็ต้องกล้าที่จะแหย่ครับ โหะๆๆๆๆๆๆๆๆๆๆ

โอ้ สุดยอดไหมครับพี่น้อง เพียงไม่กี่นาที สามารถทะลุมาถึงฐานข้อมูลได้
งานนี้ ถ้าเกิดผมอยากซนต่ออีกล่ะก็ “มันส์แน่ๆ ขอบอก” (นี้ขนาดฐานข้อมูลเก่านะเนี้ย -*-)

ก็อยากจะขอฝากถึงเพื่อนๆ สาวก php ด้วยนะครับ ถ้าหวังดีจะให้คนอื่นสามารถทดสอบการรันสคริปบน Server ล่ะก็
ต้องรู้จักแยกสัดส่วนกับข้อมูลลับของเรานะครับ ให้อยู่คนละที่กัน แบบห่างๆ -*- ทางที่ดี ถ้าไม่เก๋าจริง อย่าทำเลยดีกว่า
เดี๋ยวจะเป็นไปตามกรณีศึกษาดังที่กล่าวมาข้างต้นนะครับ

เอาล่ะ สำหรับวันนี้ก็พอแค่นี้แล้วกันนะครับ รู้สึกผมจะทะลึ่งซนเกินไปแล้ว 55+

4 comments

  1. วสันต์ Reply

    อดเล่นเลยซะงั้น เนื่องจากเขาเปลี่ยนเว็บใหม่แล้ว

    เอาเป็นว่า ถ้าเจอเว็บไหนที่มีช่องว่างอีก ก็มาบอกด้วยนะ จะติดตามอ่านทุกวันเลย

    • iDatabase Post authorReply

      ลองดูแล้วนะครับ แต่ผมไม่ขอเล่นด้วยแล้วกัน

      เนื่องจากช่วงนี้ ผมถอนตัวออกจากเรื่องพวกนี้แล้ว

      ป.ล.แต่ถึงจะถอนตัว แต่ไม่ได้ถอนใจ ขอบคุณนะครับที่เอามาแบ่งปันให้ชมเล่น ^_^

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.