หมวดหลัก:: Developer - Programming; Developer -...
หมวด:: PHP - Security; PHP - Security; อัปเดตล่าสุด: 25 กันยายน 2562 25 กันยายน 2562

วันนี้เจอ Case แจ้งเตือนความปลอดภัย Cross-site Scripting จากรายงานด้านความปลอดภัยของเว็บ Joomla เวอร์ชั่นล่าสุด (3.9.6)
โดยการตรวจสอบ ด้านความปลอดภัย PENETRATION TEST REPORT

วิธีการตรวจสอบ สำหรับเจ้าของเว็บสามารถตรวจสอบช่องโหว่นี้ได้ด้วย การใช้ Browser Firefox

https://www.ชื่อโดเมนเว็บเรา/component/users/?view=reset%22%20onLoad=prompt(document.location,%27EnterYourPasswordHere%27)//&Itemid=102

ถ้ามี popup ขึ้นมาให้กรอก Password ก็แสดงว่าเว็บเรามีปัญหาด้านความปลอดภัย ระดับปานกลาง อาจโดนยิงคำสั่งหรือสุ่มรหัสผ่านเข้ามาที่เว็บได้

Cross-Site Scripting การตรวจสอบ — ตรวจสอบเจอ เว็บอาจโดน Cross-Site Scripting ได้

เมือตรวจเจอปัญหา เลยได้ไล่หาสาเหตุว่ามาจากส่วนไหน จากการตรวจสอบ Joomla เว็บเบื้องต้นใช้ Joomla เวอร์ชั่นล่าสุด แต่มีการใช้ Joomla Template ที่เป็น Commercial ของผู้พัฒนาเจ้าหนึ่ง
(ขอไม่ลงชื่อ ผู้พัฒนา และ ชื่อเทมเพลต นะครับ ใครต้องการข้อมูลเพิมเติม PM เข้ามาถามได้จากเว็บบอร์ดนะครับ)

สำหรับบทความต่อไปเราจะมา Customize Joomla Template เพื่อเพิ่มความปลอดภัยของเจ้าเทมเพลตตัวนี้กัน

กระทู้ล่าสุดจากเว็บบอร์ด

หัวข้อกระทู้	ตอบ	เปิดดู	ล่าสุด
แนะนำการเดินทาง และสถานที่ท่องเที่ยวในจังหวัดขอนแก่น โดย athirach.offcial จ 25 มี.ค. 2024 3:08 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย	0	188	จ 25 มี.ค. 2024 3:08 pm โดย athirach.offcial
สอบถาม library หรือคำสั่งดู VDO ใช้เวลาดูไปเท่าไรและดูจบแล้วหรือไม่ โดย eange08 จ 25 มี.ค. 2024 1:28 pm บอร์ด Programming - PHP	2	907	พฤ 28 มี.ค. 2024 12:25 pm โดย eange08
M181 - อธิราช กุลเมือง โดย athirach.offcial จ 25 มี.ค. 2024 10:15 am บอร์ด Dev Teams	0	9	จ 25 มี.ค. 2024 10:15 am โดย athirach.offcial
การสำรองข้อมูล Backup Joomla! ทั้งเว็บ ด้วย MJClone โดย mindphp อ 24 มี.ค. 2024 1:33 am บอร์ด MindPHP News & Feedback	0	218	อ 24 มี.ค. 2024 1:33 am โดย mindphp
Start Directadmin แบบเมนนวล โดย mindphp ศ 22 มี.ค. 2024 5:35 am บอร์ด Linux - Web Server	1	234	ศ 22 มี.ค. 2024 5:43 am โดย mindphp
คำสั่ง Command Line สำรองเว็บไซต์ บน Directadmin Backup Website ขนาดใหญ่ โดย mindphp ศ 22 มี.ค. 2024 5:31 am บอร์ด Linux - Web Server	1	465	ศ 22 มี.ค. 2024 11:52 pm โดย mindphp
Vmware Exsi 5 เพิ่ม HDD เป็น data store ไม่ได้เจอ Error Call "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" for โดย mindphp พฤ 21 มี.ค. 2024 6:53 am บอร์ด ถาม - ตอบ คอมพิวเตอร์	3	505	ศ 05 เม.ย. 2024 10:04 am โดย mindphp
ถ้าใช้เมนบอร์ดที่ใส่ cpu ได้สองตัว และ cpu รันปกติแต่ vmwere โดย Anonymous พ 20 มี.ค. 2024 3:09 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์	1	218	พฤ 21 มี.ค. 2024 6:48 am โดย mindphp

เจอปัญหา Vulnerability Cross-Site Scripting แจ้งเตือนความปลอดภัยระดับปานกลาง

VDO บทเรียน live

สอนเขียนโปรแกรม

เนื้อหาใกล้เคียง

หัวข้อกระทู้

ตอบ

เปิดดู

ล่าสุด