xss

พบช่องโหว่ร้ายแรงใน WordPress Plugin ที่มีเว็บไซด์ใช้ถึง 300,000 กว่าเว็บ

1 minute read
1.6K views
July 5, 2017
by techsuii-admin
No comments

Sucuri พบช่องโหว่ SQL Injection และมี Security Researcher พบ XSS ใน plugin เก็บรายละเอียดการใช้งานของผู้ใช้ที่ชื่อว่า WP Statistics ซึ่งเป็น plugin ที่ได้รับความนิยมอย่างมากโดยพบว่ามีการใช้งานอยู่ในเว็บไซด์ถึง 300,000 กว่าเว็บไซด์ Sucuri พบว่าในส่วนหลังจาก login เรียบร้อย user admin สามารถที่จะดึงข้อมูลของผู้เข้าเว็บไซด์ได้ผ่าน code ตามด้านล่าง จากภาพจะเห็นว่า wpstatistics…

View Post

News
Other

พบช่องโหว่ Stored XSS ใน Yahoo! Mail คนเจอได้เงินไป 10000$

1 minute read
116 views
December 9, 2016
by techsuii-admin
No comments

จาก Blog ของ Klikki นาย Jouko Pynnönen (JP) พบช่องโหว่ในส่วนของการแนบไฟล์ใน Yahoo! Mail ซึ่งมี feature “Share files from cloud providers” option ทำให้ User สามารถใส่ html link จาก Share drive ที่อื่นอย่าง Google Drive, Google Docs,…

View Post

พบช่องโหว่ร้ายแรงใน WordPress Plugin ที่มีเว็บไซด์ใช้ถึง 300,000 กว่าเว็บ

พบช่องโหว่ Stored XSS ใน Yahoo! Mail คนเจอได้เงินไป 10000$

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange