Tag Archives: sqli

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

techtalkthai January 31, 2018 Open Source Software, Security, Software Development & DevOps, Vulnerability and Risk Management, Web, Web Security

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

มหาวิทยาลัยและหน่วยงานรัฐกว่า 60 แห่งถูกเจาะโดย SQL Injection

techtalkthai February 17, 2017 Security, Threats Update, Web Security

แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน

3 สิ่งสำคัญเพื่อป้องกัน SQL Injection

techtalkthai June 15, 2014 Database Security, Security, Uncategorized

SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้

SQL Injection กับความเชื่อผิดๆ

techtalkthai May 18, 2014 Barracuda Networks, Dell, F5 Networks, Featured Posts, Fortinet, Imperva, Products, Security, Web Security

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ