ดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

วันนี้เจอ Case แจ้งเตือนความปลอดภัย Cross-site Scripting จากรายงานด้านความปลอดภัยของเว็บ Joomla เวอร์ชั่นล่าสุด (3.9.6)
โดยการตรวจสอบ ด้านความปลอดภัย PENETRATION TEST REPORT

 

วิธีการตรวจสอบ สำหรับเจ้าของเว็บสามารถตรวจสอบช่องโหว่นี้ได้ด้วย การใช้ Browser Firefox

https://www.ชื่อโดเมนเว็บเรา/component/users/?view=reset%22%20onLoad=prompt(document.location,%27EnterYourPasswordHere%27)//&Itemid=102

 

ถ้ามี popup ขึ้นมาให้กรอก Password ก็แสดงว่าเว็บเรามีปัญหาด้านความปลอดภัย ระดับปานกลาง อาจโดนยิงคำสั่งหรือสุ่มรหัสผ่านเข้ามาที่เว็บได้

Cross-Site Scripting การตรวจสอบ
ตรวจสอบเจอ เว็บอาจโดน Cross-Site Scripting ได้

เมือตรวจเจอปัญหา เลยได้ไล่หาสาเหตุว่ามาจากส่วนไหน จากการตรวจสอบ Joomla เว็บเบื้องต้นใช้ Joomla เวอร์ชั่นล่าสุด แต่มีการใช้ Joomla Template ที่เป็น Commercial ของผู้พัฒนาเจ้าหนึ่ง
(ขอไม่ลงชื่อ ผู้พัฒนา และ ชื่อเทมเพลต นะครับ ใครต้องการข้อมูลเพิมเติม PM เข้ามาถามได้จากเว็บบอร์ดนะครับ)

สำหรับบทความต่อไปเราจะมา Customize Joomla Template เพื่อเพิ่มความปลอดภัยของเจ้าเทมเพลตตัวนี้กัน

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
แนวทางการเขียน BPMN
โดย thatsawan อ 04 ต.ค. 2020 2:15 pm บอร์ด Microsoft Office Knowledge & line & Etc
1
192
อ 04 ต.ค. 2020 3:42 pm โดย thatsawan
สัญลักษณ์ที่ใช้ใน BPMN ใช้งานกับกรณีใดบ้างคะ
โดย thatsawan ศ 02 ต.ค. 2020 5:31 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
191
ศ 02 ต.ค. 2020 5:39 pm โดย thatsawan
มือถือ asus จอค้าง รีบู้ต ก็ค้าง ที่โลโก้
โดย kenpapa ส 26 ก.ย. 2020 11:11 am บอร์ด Software Review
1
540
ส 26 ก.ย. 2020 12:23 pm โดย mindphp
เจอปัญหา Forbidden You don't have permission to access /index.php on this server. Additionally, a 403 Forbidden error
โดย mindphp อ 22 ก.ย. 2020 12:58 am บอร์ด Programming - PHP
1
1131
อ 22 ก.ย. 2020 7:44 pm โดย mindphp
มาแล้ว!!! MDSMS component สำหรับส่งข้อความผ่านทาง SMS บน Joomla
โดย bolue จ 21 ก.ย. 2020 5:17 pm บอร์ด MindPHP News & Feedback
0
285
จ 21 ก.ย. 2020 5:17 pm โดย bolue
สอบถามเรื่องการอ่านค่าสีสถานะของปุ่ม
โดย blebee90 จ 21 ก.ย. 2020 2:03 pm บอร์ด Programming - C/C++ & java & Python
1
274
จ 21 ก.ย. 2020 3:10 pm โดย mindphp
ต้องการกำหนดรุปแบบของช่องกรอกให้เป็นเเพทเทิร์นของเบอร์โทร เเต่ไม่ต้องการให้กรอกตัวหนังสือ
โดย thatsawan พฤ 17 ก.ย. 2020 3:18 pm บอร์ด JavaScript & Jquery Ajax
6
1823
พฤ 22 ต.ค. 2020 8:26 pm โดย mindphp
สถานที่จัดงานแต่งงานชิคๆ แบบไม่ง้อโรงแรม
โดย Anonymous พฤ 17 ก.ย. 2020 2:10 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
213
พฤ 17 ก.ย. 2020 2:10 pm โดย บุคคลทั่วไป