Posts by tag

joomla

พบช่องโหว่ LDAP Injection ใน Joomla 3.7.5

Joomla เป็น CMS สำหรับทำ website ที่ได้รับความนิยมสูงมาก มีเว็บไซด์ที่ใช้ Joomla เป็นตัวทำเว็บไซด์มากมาย โดยมีการประเมิณว่าอยู่ที่ 3.3% จากเว็บไซด์ทั้งหมดทั่วโลก โดยล่าสุดพบว่า Joomla มีช่องโหว่เป็น LDAP Injection ทำให้สามารถล่วงรู้ username,password ใดๆก็ได้ ช่องโหว่ดังกล่าวเกิดใน Joomla version ที่น้อยกว่าหรือเท่ากับ 3.7.5 ที่มีการใช้งาน configured ให้ใช้ LDAP Authentication…
View Post
Share

Joomla ออก version ใหม่ 3.7.3

Joomla เป็น CMS หรือเว็บไซด์สำเร็จรูปที่มีคนใช้งานมากมายทั้งในการให้บริการเว็บไซด์ข้อมูลทั่วไป รวมถึงการทำเว็บ eCommerce ก็สามารถทำได้เช่นกัน โดย Joomla ได้ออก version ใหม่เป็น 3.7.3 ครับ โดยมีการเปลี่ยนแปลงดังนี้ Security Issues Fixed Core – Information Disclosure (ผลกระทบ: Joomla 1.7.3-3.7.2) More information » Core – XSS…
View Post
Share

พบช่องโหว่ SQL Injection ใน Joomla version 3.7.0

Joomla เพิ่งจะปล่อย version 3.7.0 ไม่นาน ก็จำเป็นต้องปล่อย Joomla version 3.7.1 มาเสียแล้ว เนื่องด้วยทาง Sucuri พบช่องโหว่ SQL Injection ซึ่งถือว่าเป็นช่องโหว่ร้ายแรงใน version ดังกล่าว Marc-Alexandre Montpas จากบริษัท Sucuri พบช่องโหว่ SQL Injection ใน Joomla version 3.7.0 ซึ่งทาง Marc-Alexandre…
View Post
Share

Joomla ออก version ใหม่ 3.6.5!!! Patch ปิดช่องโหว่ความปลอดภัย

Joomla ถือเป็น CMS อีกตัวที่ได้รับความนิยมอย่างมากทั่วโลก โดย Joomla เองได้ออก version ใหม่เพื่ออุดช่องโหว่ต่างๆ ซึ่งมีดังนี้ High Priority – Core – Elevated Privileges (affecting Joomla! 1.6.0 through 3.6.4) More information Low Priority – Core – Shell…
View Post
Share
Security References
IOC for Threat Hunting
IOC for Threat Hunting(PDF Edition)
Bug Bounty Guideline
LINE@Techsuii.com
เพิ่มเพื่อน
Facebook
Recent Posts
Recent Comments
    Archives
    Categories
    Meta