Posts by tag
Magento
Magento เป็น CMS ที่ใช้สำหรับการทำ eCommerce มานานช้านาน และได้รับกความนิยมสูงในการนำไปทำร้านค้า online ได้ออก 2.0.16 และ 2.1.9 เพื่ออุดช่องโหว่ Remote Code Execution (RCE) ไม่เพียงแค่ช่องโหว่ร้ายแรงอย่าง RCE เท่านั้น ยังพบช่องโหว่ Cross Site Request Forgery (CSRF), unauthorized data leak อีกด้วย.…
Magento ถือเป็น platform eCommerce website ตัวหนึ่งซึ่งได้รับความนิยมมาก เนื่องด้วยความสบายในการใช้งานและการจัดการ ล่าสุดได้มีการเปิดเผยพบช่องโหว่ร้ายแรงในัวนที่ 13/04/2017 ที่ผ่านมา บริษัท DefenseCode พบช่องโหว่ร้ายแรงทั้ง CSRF(Cross Site Request Forgery) ที่ทำให้เกิด RCE(Remote Code Execution) ได้ โดยเริ่มจากที่ในส่วนการ add Vimeo VDO เข้าไปใน product ที่มีอยู่แล้วหรือ product ใหม่…
Visbot ไม่เหมือนกับ malware ตัวอื่นบนเว็บไซด์ที่ทำด้วย Magento (CMS) ที่คอยขโมยบัตรเครดิต Visbot จะไม่ได้ทำงานอยู่ในส่วน Front-end ของ Website แต่ Visbot จะทำงานเฉพาะฝั่ง Server-side เท่านั้น จะไม่มีการเปิดเผยตัวตน คนที่สามารถจะเจอ Visbot ได้มีแต่ Webmaster เท่านั้น Malware ตัวนี้จะคอยเฝ้าการส่งข้อมูลบัตรเครดิตของ User จากนั้นจะทำการดักจับอยู่ตรงกลาง Visbot จะแฝงอยู่ในไฟล์ภาพ (ใช้เทคนิคที่ชื่อว่า…
LINE@Techsuii.com
Recent Comments