whs.in.th

ยินดีต้อนรับสู่ blog.whs.in.th ครับ 🙂

bug: whs.in.th ยังรับโดเมนไม่ได้ครับเพราะทำ CNAME ไม่ได้ กำลังหาทางแก้อยู่

WiFi โรงเรียน

ที่มาที่ไปไม่พูดมาก เอาเป็นว่าผมเคืองมากที่มันให้โรงเรียนผมทดลอง Authentication ตัวใหม่ของมันที่ไม่ขาย (ข้อมูลตรงนี้เกิดจากการเดาล้วนๆ เพราะในเว็บมันยังไม่ขึ้นขายไอ้ software นี้) ทีนี้ผมก็ไม่มีเน็ตเล่น ดังนั้นเราจึงต้องหาทางเล่นให้ได้

– แผนแรกตามตำรา คือ XSS เผื่อจะแอบดักรหัสใครไปเปลี่ยนรหัสเล่น ผมนั่งแกะไปเจอหน้านับเวลา ทีนี้มันมี challenge ใน URL อยู่ ผมก็คิดว่ามันน่าจะเช็คใน DB แล้ว แต่เอาวะ ลองก็ลอง ปรากฎว่า เว้ยเฮ้ย มัน echo ตามนั้นเลย (ผมเห็น `` ด้วยอะ) ก็เลยลองเป็น `”>` ก็ตามนั้นเลย คือมี alert ขึ้นมา โอ้ สนุก
– ไม่ต้องอ้อมค้อม กลับมาที่หน้าแรกมันติดรหัสผ่าน ทีนี้รหัสผ่านตามตำราผมคือ SQL Injection เลยได้ลองหน่อย ปรากฎว่าไม่ได้ผล ก็เลยไปลองช่อง user ก็ไม่ได้ ทีนี้ผมก็ลองเดาดูว่ามันอาจจะใช้ฟันหนูอีกแบบ ก็เลยลองเป็นอัญประกาศคู่ ปรากฎว่า โอ้โห จอขาวเลย ไว้จะลองเล่นดูว่าทำอะไรได้

ตอนนี้ผมยังไม่รู้ว่าเราจะได้ใช้ไวไฟกันมั้ย แต่ตอนนี้ผมอยู่ข้างนักเรียนแล้วแหละ ถ้ามีความคืบหน้าจะมาบอกกัน

ปล. ถ้าบริษัทที่ทำ (ผมเอ่ยชื่อไปใน Twitter แล้ว แต่ไม่ใส่ในนี้กลัวมา search เจอ) อ่านอยู่ขอความกรุณาไล่พนักงานที่ทำออกแล้วหาผู้ชำนาญ security มาทำงาน ฝีมือทำงานระดับนี้ผมบอกได้แค่ว่าเรียน PHP จบคอร์สก็เขียนได้ เพราะไม่มีการแสดงความรู้ผู้เขียนมาเลยถึงโดนตามตำราเข้าไปจังๆ แบบนี้ ถ้าผมจำไม่ผิดตำรา PHP ที่ผมเรียนเล่มแรกมันยังสอนนะว่าต้อง escape หรือว่าคุณใช้ [magic_quotes](http://www.php.net/manual/en/security.magicquotes.whynot.php)?

ปล2. ผมเคยมีประสบการณ์กับ magic quotes ว่าเขียนดักไว้ทุกแห่ง​(แล้วมีคนมาทดสอบด้วยนะแบบไม่ได้นัดหมาย ลงทุนเปลี่ยนชื่อไอดีให้มันเป็น HTML แต่เสียใจ ผม escape ไว้หมด) แต่ปรากฎว่ารันจริงๆ เจอฟันหนูเพิ่มเพราะ server ใช้ magic quotes แต่ผมทำงานบน config มาตรฐานของ PHP เสมอ