เตือน.. ใครใช้ Joomla1.5.20 ให้เปลี่ยนด่วน...!!!

[ossytong]

ผมไปสัมนางาน HackerStreet

เ้ค้า Demo โชว์การ Hack Joomla1.5.20 โดยใช้เทคนิค XSS
ใช้การ Double Encode twitter ก็เพิ่งโดนไปก่อน Joomla แปปนึงแต่แก้ไปซะละ ^^

มีช่องโหว่ ใหญ่หลวงมาก -0- ใครใช้เปลี่ยนด่วนเลยนะครับ มาเตือนๆ

เทคนิคนี้มีคนมาปล่อยประมาณ ต้นเดือนพฤศจิกายนได้

อันตรายมากช่องโหว่นี้ ข้อมูลใน MySql จะไหลออกมาเป็นน้ำทีเดียว -0-

ป.ล. พอดียังแอบเห็นหลายๆคนยังใช้อยู่ -0-