Trending Now
ข่าวแฮก
All
WordPress ออกเวอร์ชั่น 4.2.1 แก้ไขบัค XSS
WordPress ได้ออก version ใหม่ มาอัพเดทแก้ไขช่องโหว่ cross-site scripting
ซึ่งช่องโหว่นี้ถูกค้นพบโดย Jouko Pynnönen.
โดยที่ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถแทรก code ใส่ในส่วนของ comment เพื่อโจมตีเว็บเป้าหมายได้
ที่มา : WordPress 4.2.1 fixes a critical cross-site scripting (XSS) vulnerability
รายละเอียด patch...
คอร์สต่างๆที่มี
อธิบายช่องโหว่ต่างๆ
อธิบาย ช่องโหว่ WebUI 1.5b6 – Remote Code Execution Vulnerability
ช่องโหว่เกิดจาก file /webui/mainfile.php มีการใช้ function eval
โดย ไม่ได้ทำการตรวจสอบ(validate) ข้อมูลที่รับค่าเข้ามาก่อน
ทำให้ attacker สามารถส่งค่า ต่างๆ อย่างเช่น ';echo system('ls');'
เพื่อให้คำสั่ง เหล่านั้น ทำงานบนเครื่อง server ได้
CVE: N/A
Vendor: https://github.com/baram01/webui/
ref : https://www.exploit-db.com/exploits/36821/
อธิบาย ช่องโหว่ WordPress < 4.2 Stored XSS
บัคนี้ถือว่าเป็นบัคต่อยอดจากบทความที่แล้ว อธิบาย ช่องโหว่ WordPress < 4.1.2 Stored XSS
หลังจาก WordPress ได้ออก version ใหม่เป็น version 4.1.2
เพื่อมาอัพเดทแก้ไขช่องโหว่ cross-site scripting ดังกล่าว
อีตา Jouko Pynnönen (ผู้พบช่องโหว่อันนี้) คงนึกขึ้นได้ว่า
หาก MySQL + truncate...
อธิบาย ช่องโหว่ WordPress < 4.1.2 Stored XSS
แบบสั้นๆ;
hacker ใช้ special characters ยัดไปใน mysql
ทำให้สามารถหลบการตรวจสอบค่า input ต่างๆ ใน wordpress ได้
ก็ประมาณว่า ทำให้สามารถยัดพวก script ที่เป็น cross site script เข้าไปได้นั่นเองครับ
แบบยาวๆ;
เกริ่น
เรื่องมันเริ่มจาก วันหนึ่งในปีที่แล้ว อีตา Cedric Van Bockhaven กำลังนั่งอ่าน
เกี่ยวกับการเก็บข้อมูลตัวอักษรที่เป็น...
อธิบาย ช่องโหว่ CVE-2014-6271 หรือ shellshock
ประมาณว่า เป็นการทำ RCE ผ่านการสร้างฟังชั่น จาก shell ประเภท bash
ซึ่งก็จะมีผลกระทบต่อโปรแกรมที่มีการเรียก bash ทั้งหลาย
เช่น DHCP, OpenSSH, Apache (mod_cgid)
=== วิธีป้องกันชั่วคราว ===
คือ ตั้ง iptables ให้ drop packet ที่มี string (){}...
อธิบาย ช่องโหว่ CVE-2014-3566 (SSLv3) หรือ POODLE
POODLE เป็นชื่อย่อมาจาก คำว่า 'Padding Oracle On Downgraded Legacy Encryption'
ที่พบโดยพนักงานของ google ที่ชื่อ Thai Duong และ Krzysztof Kotowicz
(ปกติเราจะเรียกพนักงาน google ว่า Googlers)
ทีนี้ มาดูว่ามันคิออะไรกัน
POODLE คือความผิดพลาดของการเข้ารหัสบน Protocol SSL v3...
เทคนิคต่างๆ
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
บันทึก ตามรอยคนแฮก จาก ม.จุฬา สุ่ ....
เนื่องจากเมื่อไม่กี่วันมานี้ มีข่าวว่า wordpress version 4.2.2 มีช่องโหว่ และให้ update เป็น version 4.2.3 ซึ่ง จริงๆ ก็แค่ บัค xss อ่ะนะ ไม่ถือว่า risk...
1337 คืออะไร คนชอบเรื่องแฮกควรรู้
ผมค่อนข้างมั่นใจว่า คนที่อยากจะเป็นแฮกเกอร์ทั้งหลาย จะต้องเคยผ่านตาพวกตัวเลข 1337 หรือ 31337 และพวกคำว่า priv8 (private), g33k (geek), 0-day (zero day) และอะไรเหล่านี้อีกมากมายมาแน่ๆ ( ผมก็เป็น หนึ่งในนั่น อ่ะแหละ ^^ )
ซึ่งคำเหล่านี้ มันมาจากการพิมพ์ที่เขาเรียกกันว่า leetspeak ครับ...
การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น
ที่จริงแล้ว มี VPN ฟรีให้ใช้เยอะแยะนะ ... แต่เราก็ไม่รุ้ว่าการที่เราส่งข้อมูลของเราผ่านพวกบริการ VPN ฟรี เนี้ย
เขาจะดักเอาข้อมูลเราไปใช้ทำอะไรมั้ย หรือ มีการเก็บ log การใช้งานต่างๆ ของเราไว้หรือป่าว
ดังนั้น ก็เลยจะมาสอน เซ็ต VPN ไว้ใช้ส่วนตัวกันใน blog นี้นั่นเอง
แต่ก่อนอื่น ต้องเข้าใจก่อนว่า VPN คืออะไร, ใช้ทำอะไรได้บ้าง
VPN...
อธิบายว่า cryptolocker คืออะไร ทำงานยังไง เกิดขึ้นเมื่อไหร่
อันนี้ ทำ vdo อธิบายคร่าวๆ ให้เข้าใจว่า คืออะไร ทำงานยังไง ก่อนนะครับ
(ถ้าอธิบายตูมเดียวจบเลย กลัวจะยาวไป แล้วจะขี้เกียจฟังกัน)
ดังนั้น เดี๋ยวจะทำ vdo อธิยาย เอ้ย อธิบาย เพิ่มให้นะคับ
(ใช้มุขเดียวกับตอนอธิบายเรื่องโทรจันอ่ะครับ ที่ทำออกมา 3 ตอน ^^)
แต่ที่จริง พวก วิธีแก้ไข, ป้องกัน จะมี...
อธิบาย encoding, encryption, hashing คืออะไร
พื้นฐานเรื่อง การเข้ารหัส ต่างๆ ที่เจอบ่อยๆ
เช่น ascii, url encode, base64,
rsa, des, aes, md5, sha1, sha512
ว่าการเข้ารหัสเหล่านี้ มีไว้ใช้ตอนไหน ยังไง เป็นต้น ครับผม
Tools & Programs
กระทู้น่าสนใจ
