ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)รู้ทันกลโกงทางเน็ตตรวจสอบช่องโหว่ก่อนจะลง CMS ฟรี,Plugin ต่างๆเพื่อความปลอดภัยของข้อมูลบนเว็บไซต์
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ตรวจสอบช่องโหว่ก่อนจะลง CMS ฟรี,Plugin ต่างๆเพื่อความปลอดภัยของข้อมูลบนเว็บไซต์  (อ่าน 4337 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iak1
บุคคลทั่วไป
« เมื่อ: 20 พฤษภาคม 2013, 13:15:25 »

บทความขั้นตอนการหา Exploit ช่องโหว่ของ CMS เวอร์ชั่นต่างๆ  รวมไปถึง Plugin(ปลั๊กอิน)
ก่อนติดตั้งเพื่อความปลอดภัยของข้อมูลบนเว็บไซต์

อาธิเช่น
PHP-Nuke, Wordpress, Mambo, Joomla, Drupal, SMF, PHPBB, อื่นๆ

แน่นอนครับ cms ฟรี หลากหลายเหล่านี้ล้วนมีหลายเวอร์ชั่นแตกต่างกันไป
เป็นการพัฒนาของผู้ออกแบบ cms ฟรี ต่างๆเหล่านี้เพื่อแก้ไขปัญหาต่างๆ เช่นกัน จึงมีการ
พัฒนาและอัพเกรดเวอร์ชั่นของ cms free เหล่านี้ และแน่นอนว่า เวอร์ชั่นเก่าๆ
จึงต้องมีช่องโหว่ หรือจุดบกพร่องที่ทำให้ ผู้พัฒนาต้องพัฒนามันเป็นเวอร์ชั่นใหม่ๆขึ้นมาทดแทน


ก่อนลง CMS FREE จึงต้องมีการเช็ค Exploit สำหรับ คนที่ยังไม่ทราบว่า Exploit คืออะไร
Exploit คือ รายงานช่องโหว่ของระบบต่างๆ ที่แฮกเกอร์พบเจอ และได้แจ้งต่อผู้พัฒนา
และนำมาเผยแพร่ต่อในอินเตอร์เน็ต เว็บ Exploit ต่างๆ เช่น Exploit-db เป็นต้น ฯ

1.-วิธีการตรวจสอบ Exploit ของ CMS FREE ต่างๆ 
(จากเวอร์ชั่นที่ใช้)
ตัวอย่างขออ้างอิงเป็น DISCUZ x2.5
สามารถตรวจสอบได้โดยการดูที่มุมซ้ายล่างสุดของเว็บบอร์ด
เช่น
*Powered by Discuz! X2.5
หรือตรวจสอบใน Source Code
เช่น  <meta name="generator" content="Discuz! X2.5" />
และทำการเซิสหา Exploit บน Google กันต่อ
จะพบรายงานช่องโหว่ของ Discuz x2.5 ผู้พัฒนาเว็บไซต์ทราบช่องโหว่ของ CMS ดังกล่าว
และหาวิธีแก้ไขได้ตรงจุดกันต่อไปครับ




2.-วิธีการตรวจสอบ Exploit ของ Plugin ของ CMS ฟรี
ตัวอย่าง*
ก่อนการติดตั้งปลั๊กอินชื่อ JiangHu 1.1 ผมจึงทำการตรวจสอบ Exploit ก่อน จึงพบกับรายงานช่องโหว่
ของปลั๊กอินตัวนี้  ภายในก็จะมีเขียนเกี่ยวกับวิธีและขั้นตอนที่ใช้แฮกเว็บไซต์ที่ติดตั้งปลั๊กอินตัวนี้ไว้ให้อ่านไว้เป็นความรู้ด้วยครับ




ทิ้งท้ายไว้ว่าเว็บที่ปลอดภัยนั้นขึ้นอยู่กับเว็บอื่นๆบนโฮสนั้นๆด้วยอีกเช่นกันครับ
ก่อนเลือกใช้บริการควรตรวจสอบให้ถี่ถวรก่อนตัดสินใจเข้าร่วมชั้นเรียน Smiley
(ยิ่งมีเพื่อนบ้านเยอะแค่ไหน  ความอันตรายยิ่งตามมา มากเท่านั้น)

บทความโดย Ak1 - http://www.basic-hack.blogspot.com
ที่มา  http://basic-hack.blogspot.com...013/03/exploit-cms-plugin.html
บันทึกการเข้า
hatyaiwebdesign
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 60
ออฟไลน์ ออฟไลน์

กระทู้: 1,109



ดูรายละเอียด
« ตอบ #1 เมื่อ: 20 พฤษภาคม 2013, 13:30:18 »

ขอบคุณครับ
บันทึกการเข้า

pongpiya
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 90
ออฟไลน์ ออฟไลน์

กระทู้: 2,589



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 20 พฤษภาคม 2013, 13:35:36 »

ขอบคุณความรู้ดีดีครับ +1
บันทึกการเข้า

iak1
บุคคลทั่วไป
« ตอบ #3 เมื่อ: 23 พฤษภาคม 2013, 11:54:14 »

ขอบคุณความรู้ดีดีครับ +1

ขอบคุณครับ สำหรับ +1   wanwan017
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์