āļ‚้āļēāļĄāđ„āļ›āļ—ี่āđ€āļ™ื้āļ­āļŦāļēāļŦāļĨัāļ

++++ðŸ”Ĩ āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒāļัāļšāļāļēāļĢāđ‚āļ„้āļ”āļ”ิ่āļ‡ ðŸ”Ĩ+++

++++ðŸ”Ĩ āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒāļัāļšāļāļēāļĢāđ‚āļ„้āļ”āļ”ิ่āļ‡ ðŸ”Ĩ+++
ไม่มà¸Âĩข้อความกำกับภาพอัตโนมัติ

 āļāļēāļĢāđ€āļ‚ีāļĒāļ™āļŦāļ™้āļēāđ€āļ§็āļš āļ—ี่āļĄีāđāļšāļšāļŸāļ­āļĢ์āļĄāđƒāļŦ้āļāļ”āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์
...āļžāļ­āļāļ” upload 
...āđ„āļŸāļĨ์āļ™ั้āļ™āļˆāļ°āļ–ูāļāļ™āļģāđ„āļ›āļ§āļēāļ‡āļšāļ™ server āļ›ั๊āļš
.
āļ–้āļēāđ€āļĢāļēāđ€āļ‚ีāļĒāļ™āđ‚āļ„้āļ”āļั่āļ‡ server āđ„āļĄ่āļĢāļ°āļĄัāļ”āļĢāļ°āļ§ัāļ‡ āļ•ัāļ§āļĨāļ°āļ็ ...āļŪึāđ†āđ†āđ†
āļ็āļˆāļ°āļĄีāļĢูāļĢั่āļ§ āđ€āļĄื่āļ­hacker āđ€āļŦ็āļ™
āļ็āļˆāļ°āļĒิ้āļĄāļŦāļ™้āļēāļšāļēāļ™āđ€āļ›็āļ™āļˆāļēāļ™āļ”āļēāļ§āđ€āļ—ีāļĒāļĄ
āđ€āļ‚āļēāļŠāļēāļĄāļēāļĢāļ–āđ‚āļˆāļĄāļ•ีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđ„āļ”้āđ„āļĄ่āļĒāļēāļāđ€āļĒ็āļ™āļ­āļ°āđ„āļĢāļ™ัāļ
.
āļ‹ึ่āļ‡āļˆāļ°āļ‚āļ­āļĒāļāļ•ัāļ§āļ­āļĒ่āļēāļ‡āļ āļēāļĐāļē PHP āļĄāļēāđ€āļ›็āļ™āļāļĢāļ“ีāļĻึāļāļĐāļēāđāļĨ้āļ§āļัāļ™
:
😉 āļŠāļģāļŦāļĢัāļšāļ§ิāļ˜ีāđ‚āļˆāļĄāļ•ีāļ™ี้
āļ­āļēāļĻัāļĒāļ„āļ§āļēāļĄāļ‡่āļēāļĒāļ‚āļ­āļ‡ php āļ—ี่āđāļ„่āļ§āļēāļ‡āđ„āļŸāļĨ์āļšāļ™ server āđƒāļ™āļ—ัāļ™āđƒāļ”
āđ€āļĢāļēāļ็āļŠāļēāļĄāļēāļĢāļ–āđ€āļĢีāļĒāļāđ„āļŸāļĨ์āļ™ั้āļ™ āļœ่āļēāļ™ url āđƒāļŦ้āļ—āļģāļ‡āļēāļ™āđ„āļ”้āđ€āļĨāļĒ āđƒāļ™āļ—ัāļ™āļ—ี
...āļ”ูāļ‡่āļēāļĒāļĄั๊āļĒāļĨāļ°!!!!!
.
*** āļŦāļĄāļēāļĒāđ€āļŦāļ•ุ āđāļ•่āļ–้āļēāđ€āļ›็āļ™āļ āļēāļĐāļēāđ‚āļ›āļĢāđāļāļĢāļĄāļĄิ่āļ‡āļšāļēāļ‡āļ āļēāļĐāļē
āļ—ี่āđ€āļ‚้āļĄāļ‡āļ§āļ”āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ
āļāļēāļĢāđ‚āļˆāļĄāļ•ีāđāļšāļšāļ™ี้āļˆāļ°āļĒāļēāļ
āđ€āļžāļĢāļēāļ°āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āļ•้āļ­āļ‡ config āđ„āļŸāļĨ์āļŠāļ„āļĢิāļ›āļ•์āļ่āļ­āļ™
āļŠāļ„āļĢิāļ›āļ•์āļ™ั้āļ™āļ–ึāļ‡āļˆāļ°āļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨāđ„āļ”
:
:
āđāļ•่āđƒāļ™āđ‚āļžāļŠāļ•์āļ™ี้āļˆāļ°āļ‚āļ­āļĒāļāļ•ัāļ§āļ­āļĒ่āļēāļ‡āđ‚āļ„้āļ” PHP āļ—ี่āļĄีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āļ™āļ°āļ„āļĢัāļš
āļ็āļ•āļēāļĄāļĢูāļ›āļ—ี่āđ‚āļžāļŠāļ•์ āļˆāļ°āļ›āļĢāļ°āļāļ­āļšāđ„āļ›āļ”้āļ§āļĒ
:
1) āļŦāļ™้āļēāļŸāļ­āļĢ์āļĄ HTML (index.html) āđ€āļ­āļēāđ„āļ§้āđƒāļŦ้āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์ (āļั่āļ‡ browser)
2) āđ€āļĄื่āļ­ user āļāļ”āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์ ...āđ„āļŸāļĨ์āļ™ั้āļ™āļˆāļ°āļ–ูāļāļŠ่āļ‡āđ„āļ›āļĒัāļ‡ server
3) āļั่āļ‡ server āļˆāļ°āđƒāļŠ้āļ āļēāļĐāļē PHP āļ‡่āļēāļĒāđ† (upload.php) āļĢัāļšāđ„āļŸāļĨ์āļ—ี่āļŠ่āļ‡āđ€āļ‚้āļēāļĄāļē āđāļĨ้āļ§āļ™āļģāđ„āļ›āļ§āļēāļ‡āđ„āļ§้āļ—ี่āđ‚āļŸāļĨ์āđ€āļ”āļ­āļĢ์āđƒāļ”āļ—ี่āļŦāļ™ึ่āļ‡āđƒāļ™āđ€āļ„āļĢื่āļ­āļ‡ āđ€āļŠ่āļ™ uploads
:
ðŸ˜ą āļ‹ึ่āļ‡āļāļēāļĢāđ€āļ‚ีāļĒāļ™āđ‚āļ„้āļ”āļ—ี่āļ‡่āļēāļĒāđ€āļิ๊āļ™āđ„āļ›āđ€āļŠ่āļ™āļ™ี้
āļˆāļ°āđ€āļ›็āļ™āļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđƒāļŦ้ hacker
āļŠāļēāļĄāļēāļĢāļ–āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์āļ­ัāļ™āļ•āļĢāļēāļĒāļ‚ึ้āļ™āđ„āļ›āļ§āļēāļ‡āļšāļ™ server āđ„āļ”้āļŠิāļ§āđ†āđ†
:
ðŸĪ” āļ”ัāļ‡āļ™ั้āļ™āđ€āļĢāļēāļ•้āļ­āļ‡āļ›้āļ­āļ‡āļัāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•ีāļ”้āļ§āļĒāļ§ิāļ˜ีāļ™ี้ āļ­āļēāļ—ิ
- āļ•้āļ­āļ‡āđ€āļ‚้āļĄāļ‡āļ§āļ”āđ€āļĢื่āļ­āļ‡āļ™āļēāļĄāļŠāļุāļĨāđ„āļŸāļĨ์āļ§่āļē āđ„āļŸāļĨ์āļŠāļ™ิāļ”āļ­āļ°āđ„āļĢāļ—ี่āļŦ้āļēāļĄ upload (āđ€āļŠ่āļ™ .php āļŦ้āļēāļĄāļ—āļģāđ€āļ”็āļ”āļ‚āļēāļ”)
- āļŦāļĢืāļ­āļˆāļ°āđƒāļŠ้ API āļŦāļĢืāļ­āđ„āļĨāļšāļĢāļēāļĢี่ āļ—āļģāļāļēāļĢāđ€āļŠāļ„āđ„āļŸāļĨ์āđƒāļŦ้āļ”ีāđ† āļ§่āļēāļĄีāļŠāļ™ิāļ”āļ–ูāļāļ•้āļ­āļ‡
- āđ€āļŠāļ„ contet-type āđƒāļ™ header request
- āļˆāļģāļัāļ”āļ‚āļ™āļēāļ”āđ„āļŸāļĨ์ āļĢāļ§āļĄāļ—ั้āļ‡āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŠื่āļ­āđ„āļŸāļĨ์āļ”ีāđ†
- āđ„āļ”āđ€āļĢāļ„āļ—āļ­āļĢี่āļ—ี่āļˆāļ°āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์āļ‚ึ้āļ™āđ„āļ›āļ§āļēāļ‡ āļ„āļ§āļĢāđ„āļĄ่āļĄีāļŠิāļ—āļ˜ิāđƒāļ™āļāļēāļĢāļĢัāļ™āļŠāļ„āļĢิāļ›āļ•์āđƒāļ”āđ†
- āļั่āļ‡ server āļ„āļ§āļĢāļ•ิāļ”āļ•ั้āļ‡āļ‹āļ­āļŸāļ•์āđāļ§āļĢ์ scanner āđ€āļ­āļēāđ„āļ§้āļŠāđāļāļ™āļŦāļēāđ„āļŸāļĨ์āđāļ›āļĨāļāļ›āļĨāļ­āļĄāļ‚āļ­āļ‡ hacker āļ—ี่āļŦāļĨāļ­āļāđ€āļ‚้āļēāļĄāļēāļั่āļ‡āļ•ัāļ§
- āđƒāļ™āļŦāļ™้āļēāļŸāļ­āļĢ์āļĄ (HTML) āđ€āļ›āļĨี่āļĒāļ™āļ§ิāļ˜ีāļŠ่āļ‡ request āļˆāļēāļāđ€āļ”ิāļĄ āļ—ี่āđƒāļŠ้ put āļŦāļĢืāļ­ get āđƒāļŦ้āļŦัāļ™āļĄāļēāđƒāļŠ้āļ§ิāļ˜ี post āđāļ—āļ™
- āđāļĨāļ°āļ§ิāļ˜ีāļāļēāļĢāļ­ื่āļ™āđ† āļ—ี่āđ„āļĄ่āđ„āļ”้āļāļĨ่āļēāļ§āļ–ึāļ‡

+++++++++++++++
āđ€āļ‚ีāļĒāļ™āđ‚āļ”āļĒ āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āđ„āļ—āļĒ thai programmer
āļĢัāļāļัāļ™āļ็āļāļĢāļ°āļ—ืāļš like āļŠัāļ‡āļัāļ™āļ­āļĒ่āļēāļ”่āļēāđ€āļĒāļ­āļ°āļĄัāļ™āđ€āļˆ็āļš
.
āļĢāļēāļĒāļĨāļ°āđ€āļ­ีāļĒāļ”āđ€āļžิ่āļĄāđ€āļ•ิāļĄ
https://www.defensecode.com/public/web_vulns/form-file-upload.html
āļ‚āļ­āļ‚āļ­āļšāļ„ุāļ“āđ€āļ™ื้āļ­āļŦāļēāļ”ีāđ†āļˆāļēāļāđ€āļžāļˆ āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āđ„āļ—āļĒ Thai programmer
Credit :https://www.facebook.com/programmerthai/photos/a.2185538375069335/2196560377300468/?type=3&theater

āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™

āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™

āđ‚āļžāļŠāļ•์āļĒāļ­āļ”āļ™ิāļĒāļĄāļˆāļēāļāļšāļĨ็āļ­āļāļ™ี้

āļ§ิāļ˜ีāđƒāļŠ้ Google Form āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāđ€āļ‚้āļē LINE Notify

āļ§ิāļ˜ีāđƒāļŠ้ Google Form āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāđ€āļ‚้āļē LINE Notify           āļ‚ั้āļ™āļ•āļ­āļ™āļ•่āļ­āđ„āļ›āļ™ี้āļˆāļ°āļ‚้āļēāļĄāļŠ่āļ§āļ™āļ‚āļ­āļ‡āļĢāļēāļĒāļĨāļ°āđ€āļ­ีāļĒāļ”āļšāļēāļ‡āļ­āļĒ่āļēāļ‡āđ„āļ› āļ‹ึ่āļ‡āļ่āļ­āļ™āļˆāļ°āļ—āļģāļ•āļĢāļ‡āļ™ี้āļ„āļ§āļĢāļˆāļ°āļĢู้āđāļĨ้āļ§āļ§่āļē LINE Notify āđƒāļŠ้āļ—āļģāļ­āļ°āđ„āļĢ āđāļĨāļ° Access Token āļˆāļ°āđ€āļ­āļēāļĄāļēāļˆāļēāļāđ„āļŦāļ™ āđāļ•่āļˆāļ°āļžāļĒāļēāļĒāļēāļĄāļ­āļ˜ิāļšāļēāļĒāđƒāļŦ้āļ„āļĢāļ­āļšāļ„āļĨุāļĄāļ—ี่āļŠุāļ”āļ็āđāļĨ้āļ§āļัāļ™ Update: 2019/06/10 āđƒāļ™āļ—้āļēāļĒāļšāļ—āļ„āļ§āļēāļĄāđ„āļ”้āđ€āļžิ่āļĄāļ„āļģāļ­āļ˜ิāļšāļēāļĒāđ€āļĢื่āļ­āļ‡āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļŦāļĨāļēāļĒāļāļĨ่āļ­āļ‡āļ‚้āļ­āļĄูāļĨ (āļ„āļ­āļĨั่āļĄ) āļžāļĢ้āļ­āļĄāļัāļš code āļ—ี่āļ§āļ™āļĨูāļ›āļ‚้āļ­āļĄูāļĨāļ—ุāļāļāļĨ่āļ­āļ‡ āđ€āļžื่āļ­āļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļāđƒāļ™āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāđƒāļ™āļĢูāļ›āđāļšāļšāđ€āļ”ิāļĄ āļŠāļĢ้āļēāļ‡ Google Form āļ§ิāļ˜ีāļŠāļĢ้āļēāļ‡āļ็āļ‡่āļēāļĒāđāļŠāļ™āļ‡่āļēāļĒ āđ€āļ‚้āļēāđ„āļ›āļ—ี่  https://docs.google.com/forms  āļˆāļēāļāļ™ั้āļ™ āļ„āļĨิāļāļ•āļĢāļ‡āđ€āļ„āļĢื่āļ­āļ‡āļŦāļĄāļēāļĒ + āļ•āļēāļĄāļ āļēāļž āļˆāļ°āđ„āļ”้ form āļŦāļ™้āļēāļ•āļēāđāļšāļšāļ™ี้āļĄāļē āđāļ้āđ„āļ‚āļ•āļēāļĄāļŠāļ°āļ”āļ§āļāđ€āļĨāļĒ āļ•ัāļ§āļ­āļĒ่āļēāļ‡āđ€āļ­āļēāđāļšāļšāļ™ี้āđāļĨ้āļ§āļัāļ™ āļˆāļ°āļĨāļ­āļ‡āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāļ„āļĨิāļāļ—ี่āļĢูāļ› “āļ•āļē” āļžิāļĄāļž์āļ‚้āļ­āļ„āļ§āļēāļĄāļ­āļ°āđ„āļĢāļ็āđ„āļ”้ āđāļĨ้āļ§ āļāļ” Submit āđ‚āļĨāļ” āļāļĨัāļšāđ„āļ›āļŦāļ™้āļē Form āļ‚āļ­āļ‡āđ€āļĢāļēāđƒāļ™ tab āđāļĢāļ āļĄัāļ™āļ็āļˆāļ°āļĄี RESPONSES āđ€āļ‚้āļēāļĄāļē āđ€āļĄื่āļ­āļ„āļĨิāļāļ”ูāļ็āļˆāļ°āļžāļšāļ‚้āļ­āļ„āļ§āļēāļĄāļ—ี่āđ€āļĢāļēāđ€āļžิ่āļ‡āļžิāļĄāļž์āđ„āļ›āđ€āļĄื่āļ­āļ•āļ°āļี้ āđƒāļŠ่ code āđƒāļ™ Script Editor āļ„āļĨิāļāļ—ี่ āļˆุāļ” 3 āļˆุāļ” āļ”้āļēāļ™āļ‚āļ§āļēāļšāļ™ āđāļĨ้āļ§āđ€āļĨืāļ­āļ  <> Script Editor āļˆāļ°āļžāļšāļŦāļ™้āļēāđ€āļ›āļĨ่āļēāđ† āļ—ี่āđ„āļĄ่āļ„ุ้āļ™āđ€āļ„āļĒ āļ•āļĢāļ‡āļ™ี้āđāļŦāļĨāļ°āļ—ี่āđ€āļĢāļēāļˆāļ°āļĄāļēāđƒāļŠ่ code āđƒ...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ

āļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์ (Carbon Footprint)

āļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์ ( Carbon Footprint) āļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์ ( Carbon Footprint) āļ„ืāļ­āļ­āļ°āđ„āļĢ āđƒāļ™āļ āļēāļ§āļ°āđ‚āļĨāļāļĢ้āļ­āļ™āļ—ี่āļ™ัāļšāļ§ัāļ™āļĒิ่āļ‡āļ—āļ§ีāļ„āļ§āļēāļĄāļĢุāļ™āđāļĢāļ‡āļ‚ึ้āļ™ āļ‹ึ่āļ‡āļŠāļēāđ€āļŦāļ•ุāļ—ี่āļŠāļģāļ„ัāļāļ„āļ‡āļŦāļ™ึāđ„āļĄ่āļž้āļ™āđ€āļิāļ”āļˆāļēāļāļิāļˆāļāļĢāļĢāļĄāļ•่āļēāļ‡āļ‚āļ­āļ‡āļĄāļ™ุāļĐāļĒ์āđ€āļĢāļēāļ™ั่āļ™āđ€āļ­āļ‡ āļ—ั้āļ‡āļˆāļēāļāļāļēāļĢāđƒāļŠ้āļžāļĨัāļ‡āļ‡āļēāļ™ āļāļēāļĢāļ—āļģāļĨāļēāļĒāļ—āļĢัāļžāļĒāļēāļāļĢāļ˜āļĢāļĢāļĄāļŠāļēāļ•ิāđ€āļŠ่āļ™ āļāļēāļĢāļ•ัāļ”āđ„āļĄ้āļ—āļģāļĨāļēāļĒāļ›่āļē āļāļēāļĢāļ‚āļ™āļŠ่āļ‡ āđāļĨāļ°āļāļēāļĢāļ‚āļĒāļēāļĒāļ•ัāļ§āļ‚āļ­āļ‡āļ āļēāļ„āļ­ุāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ āđāļĨāļ°āđƒāļ™āļ›ัāļˆāļˆุāļšัāļ™āđ€āļĢāļēāļˆāļ°āļžāļšāļ§่āļēāđƒāļ™āļŦāļĨāļēāļĒ āđ† āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ”้āļĄีāļ„āļ§āļēāļĄāļ•ื่āļ™āļ•ัāļ§āđƒāļ™āđ€āļĢื่āļ­āļ‡āđ€āļี่āļĒāļ§āļัāļšāļ āļēāļ§āļ°āđ‚āļĨāļāļĢ้āļ­āļ™āļัāļ™āļĄāļēāļāļ‚ึ้āļ™ āđāļĨāļ°āļŠิ่āļ‡āļŦāļ™ึ่āļ‡āļ—ี่āđƒāļŦ้āļ„āļ§āļēāļĄāļŠāļ™āđƒāļˆāļ็āļ„ืāļ­ āļāļēāļĢāļ—ี่āļˆāļ°āļĢ่āļ§āļĄāļĄืāļ­āļัāļ™āļœāļĨิāļ•āđāļĨāļ°āļšāļĢิāđ‚āļ āļ„āļœāļĨิāļ•ัāļ“āļ‘์āļ—ี่āđ€āļ›็āļ™āļĄิāļ•āļĢāļัāļšāļŠิ่āļ‡āđāļ§āļ”āļĨ้āļ­āļĄ āđ‚āļ”āļĒāļĄีāļ—ั้āļ‡āļāļēāļĢāđ€āļŠิāļāđƒāļŦ้āļœู้āļœāļĨิāļ•āđ„āļ”้āđ€āļ‚้āļēāļĢ่āļ§āļĄāđ‚āļ„āļĢāļ‡āļāļēāļĢāđ€āļžื่āļ­āđƒāļŦ้āđ„āļ”้āļĢัāļšāđ€āļ„āļĢื่āļ­āļ‡āļŦāļĄāļēāļĒāļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์ āđāļĨāļ°āđ€āļŠิāļāļŠāļ§āļ™āđƒāļŦ้āļœู้āļšāļĢิāđ‚āļ āļ„āļŦัāļ™āļĄāļēāļ‹ื้āļ­āļœāļĨิāļ•āļ ัāļ“āļ‘์āļ—ี่āļĄีāļ‰āļĨāļēāļāđāļŠāļ”āļ‡āļ‚้āļ­āļĄูāļĨāļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์āļ­ีāļāļ”้āļ§āļĒ āļ„āļēāļĢ์āļšāļ­āļ™āļŸุāļ•āļžāļĢิ้āļ™āļ—์ ( Carbon Footprint, CF) āļ„ืāļ­ āļāļēāļĢāļ§ัāļ”āļœāļĨāļāļĢāļ°āļ—āļšāļŠิ่āļ‡āđāļ§āļ”āļĨ้āļ­āļĄāļ”้āļēāļ™āļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āļ ูāļĄิāļ­āļēāļāļēāļĻ āļ‹ึ่āļ‡āđ€āļี่āļĒāļ§āļ‚้āļ­āļ‡āļัāļšāļ›āļĢิāļĄāļēāļ“āļāļēāļĢāļ›āļĨ่āļ­āļĒāļ๊āļēāļ‹āđ€āļĢืāļ­āļ™āļāļĢāļ°āļˆāļ ( Greenhouse Gases, GHGs) āļˆāļēāļāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļœāļĨิāļ•āļŠิāļ™āļ„้āļēāļ•āļĨāļ­āļ”āļ§ัāļŽāļˆัāļāļĢāļŠีāļ§ิāļ• ( Product Life Cycle) āđ‚āļ”āļĒāđ€āļĢิ่āļĄāļ•ั้āļ‡āđāļ•่ āļāļēāļĢāļˆัāļ”āļŦāļēāļ§ัāļ•āļ–ุāļ”ิāļšāļ™āļģāđ„āļ›āđāļ›āļĢāļĢูāļ› āļœāļĨิāļ• āļˆāļ”āļˆāļģāļŦāļ™่āļēāļĒ āļāļēāļĢāđƒāļŠ้āļ‡āļēāļ™ āđāļĨāļ°āļāļēāļĢāļˆัāļ”āļāļēāļĢāļŦāļĨัāļ‡āļˆāļēāļāļœāļĨิ...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ

āļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆ LM, NTLM, NTLMv2

āļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆ LM, NTLM, NTLMv2  āļ§ัāļ™āļ™ี้āđ€āļĢāļēāļˆāļ°āļĄāļēāļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆāđ€āļี่āļĒāļ§āļัāļšāļĢูāļ›āđāļšāļšāļāļēāļĢāđ€āļ็āļš password āļ‚āļ­āļ‡ Windows āđ‚āļ”āļĒāđāļ•่āļ่āļ­āļ™āļˆāļ™āļ–ึāļ‡āļ›ัāļˆāļˆุāļšัāļ™āļ็āļĄีāļžัāļ’āļ™āļēāļāļēāļĢāļĄāļēāđ€āļĢื่āļ­āļĒāđ†āļ„āļĢัāļš āļ‹ึ่āļ‡āļˆāļ°āđ€āļĢิ่āļĄāļˆāļēāļ LM (Lan Manager) hash āđ‚āļ”āļĒ LM āļ™ั้āļ™āđ€āļ›็āļ™āļĢูāļ›āđāļšāļšāļ”ั้āļ‡āđ€āļ”ิāļĄāđƒāļ™āļāļēāļĢāđ€āļ็āļš password āļ‚āļ­āļ‡ Windows āļ•ั้āļ‡āđāļ•่āļĒุāļ„ 1980 āļ‹ึ่āļ‡āđƒāļ™āļŠ่āļ§āļ‡āļ™ั้āļ™āļĒัāļ‡āļĄีāļˆāļģāļ™āļ§āļ™ charset āļ—ี่āļĒัāļ‡āļˆāļģāļัāļ”āļ­āļĒู่(16-bits characters) āļ‹ึ่āļ‡āļ—āļģāđƒāļŦ้āļāļēāļĢ crack password āļ™ั้āļ™āļ—āļģāđ„āļ”้āļ‡่āļēāļĒāļĄāļēāļāđ‚āļ”āļĒāļ”ึāļ‡āļˆāļēāļ SAM database āļšāļ™ Windows āļŦāļĢืāļ­āļ§่āļē NTDS āļšāļ™ Domain Controller (Active Directory) āđ„āļ”้āđ€āļĨāļĒ āđ‚āļ”āļĒāļ‚ั้āļ™āļ•āļ­āļ™āļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™ password āļ­āļĒู่āđƒāļ™āļĢูāļ›āđāļšāļš LM hash āļ„ืāļ­ āđ€āļ›āļĨี่āļĒāļ™āļ­ัāļāļĐāļĢāļ—ั้āļ‡āļŦāļĄāļ”āđ€āļ›็āļ™āļ•ัāļ§āđƒāļŦāļ่ āļŦāļēāļāļ•ัāļ§āļ­ัāļāļĐāļĢāđ„āļĄ่āļ„āļĢāļš 14 āļ•ัāļ§āļ­ัāļāļĐāļĢāļ็āļˆāļ°āđ€āļ•ิāļĄāļ•ัāļ§āļ­ัāļāļĐāļĢāļ—ั้āļ‡āļŦāļĄāļ”āđƒāļŦ้āđ€āļ•็āļĄāļ”้āļ§āļĒ NULL characters āđāļš่āļ‡āđ€āļ›็āļ™ 2 āļāļĨุ่āļĄ āļāļĨุ่āļĄāļĨāļ° 7 āļ•ัāļ§āļ­ัāļāļĐāļĢ āļŠāļĢ้āļēāļ‡ DES key āļˆāļēāļ character 7 āļ•ัāļ§āļ—ั้āļ‡ 2 āļāļĨุ่āļĄ āļ็āļˆāļ°āđ„āļ”้ DES key 2 āļŠุāļ” (āļŠุāļ”āļĨāļ° 64 bit) āļ™āļģ DES key āđ„āļ›āđ€āļ‚้āļēāļĢāļŦัāļŠ static string “KGS!@#$%” āļ”้āļ§āļĒ DES (ECB) āļ™āļģ encrypted strings āļ—ั้āļ‡ 2 āļ­ัāļ™āļĄāļēāļ•่āļ­āļัāļ™ āļ็āļˆāļ°āđ„āļ”้āđ€āļ›็āļ™ LM Hash āđ€āļŠ่āļ™ āļŠāļĄāļĄāļ•ิ password āđ€āļ›็āļ™ password password => password000000 PASSWORD000000 PASSWOR...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ