ผมไปสัมนางาน HackerStreet
เ้ค้า Demo โชว์การ Hack Joomla1.5.20 โดยใช้เทคนิค XSS
ใช้การ Double Encode twitter ก็เพิ่งโดนไปก่อน Joomla แปปนึงแต่แก้ไปซะละ ^^
มีช่องโหว่ ใหญ่หลวงมาก -0- ใครใช้เปลี่ยนด่วนเลยนะครับ มาเตือนๆ
เทคนิคนี้มีคนมาปล่อยประมาณ ต้นเดือนพฤศจิกายนได้
อันตรายมากช่องโหว่นี้ ข้อมูลใน MySql จะไหลออกมาเป็นน้ำทีเดียว -0-
ป.ล. พอดียังแอบเห็นหลายๆคนยังใช้อยู่ -0-