Search Engine เก็บข้อมูลหน้า Phpmyadmin

วันนี้ตื่นเช้ามาด้วยอาการง่วงนอนมากมาย เพราะนอนได้แค่ 3 ชั่วโมง เนื่องจากนั่งปั่น Assign C++ อยู่ แบบว่าอาจารย์ออกโจทย์ให้เขียนโปรแกรมยากมากๆ คิดดูให้เขียนโปรแกรมที่ต้องเอาความรู้ แคลคูลัส ในเรื่องการประยุกต์ใช้อนุพันธ์มาใช้เขียน -*- แม่เจ้า ….. สอบที่ผ่านมา ฉันผ่า่นมีนแค่ 2 คะแนน T^T

หลังจากที่เกิดอาการมึนๆหัว ก็เข้ามาในบล็อกแล้วก็นึกขึ้นได้ว่า วันนี้ต้อง backup ฐานข้อมูลของ blog ก็เลยจัดการ backup ซะ … ระหว่างนั้นก็เกิดไอเดียว่า จะมีเว็บไซต์ไหนบ้างที่ไม่ได้ป้องกันพวก search engine ทำ index หน้า phpmyadmin


คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด


ในที่่สุดก็ลองไปตบหัวพี่ google แล้วบังคับให้หาเหยื่อให้หน่อย ปรากฏว่า ผมสั่งพี่เขาตรงประเด็น
พี่แกเลยคาย URL ลิงค์หน้า phpmyadmin ที่จัดการฐานข้อมูลต่างๆ ที่ไม่ได้ป้องกัน search engine ทำ index เลย
ซึ่งในตัวอย่างของบทความนี้ ผมได้แวะไปซนหลายเว็บ แต่ที่ชอบใจที่สุดก็คือ เว็บของโรงเรียนสายปัญญาครับ ^^

*จากภาพจะเห็นได้ว่า เว็บไซต์เป็นระบบของ php nuke อย่างเห็นได้ชัด

ซึ่งหลังจากผมได้เข้าไปในฐานข้อมูลและชิงรหัสของ Admin มาได้แล้ว
ก็ลองล็อกอินเล่นๆดู ปรากฏว่าสามารถเข้าสู่ระบบได้ด้วยครับ ^^

 

สรุป…

เว็บไซต์นี้ไม่ได้มีการป้องกันการเข้าถึงจากบุคคลภายนอก ด้วยการตั้งรหัสผ่าน ส่งผลให้ search engine ทั่วไปสามารถเข้าเก็บข้อมูลต่างๆ ได้โดยเฉพาะหน้า Phpmyadmin ซึ่งเป็นหน้าที่สำคัญในการจัดการฐานข้อมูล เป็นต้น

จบข่าว ……

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.