บทความขั้นตอนการหา Exploit ช่องโหว่ของ CMS เวอร์ชั่นต่างๆ รวมไปถึง Plugin(ปลั๊กอิน)
ก่อนติดตั้งเพื่อความปลอดภัยของข้อมูลบนเว็บไซต์
อาธิเช่น
PHP-Nuke, WordPress, Mambo, Joomla, Drupal, SMF, PHPBB, อื่นๆ
แน่นอนครับ cms ฟรี หลากหลายเหล่านี้ล้วนมีหลายเวอร์ชั่นแตกต่างกันไป
เป็นการพัฒนาของผู้ออกแบบ cms ฟรี ต่างๆเหล่านี้เพื่อแก้ไขปัญหาต่างๆ เช่นกัน จึงมีการ
พัฒนาและอัพเกรดเวอร์ชั่นของ cms free เหล่านี้ และแน่นอนว่า เวอร์ชั่นเก่าๆ
จึงต้องมีช่องโหว่ หรือจุดบกพร่องที่ทำให้ ผู้พัฒนาต้องพัฒนามันเป็นเวอร์ชั่นใหม่ๆขึ้นมาทดแทน
ก่อนลง CMS FREE จึงต้องมีการเช็ค Exploit สำหรับ คนที่ยังไม่ทราบว่า Exploit คืออะไร
Exploit คือ รายงานช่องโหว่ของระบบต่างๆ ที่แฮกเกอร์พบเจอ และได้แจ้งต่อผู้พัฒนา
และนำมาเผยแพร่ต่อในอินเตอร์เน็ต เว็บ Exploit ต่างๆ เช่น Exploit-db เป็นต้น ฯ
1.-วิธีการตรวจสอบ Exploit ของ CMS FREE ต่างๆ
(จากเวอร์ชั่นที่ใช้)
ตัวอย่างขออ้างอิงเป็น DISCUZ x2.5
สามารถตรวจสอบได้โดยการดูที่มุมซ้ายล่างสุดของเว็บบอร์ด
เช่น
*Powered by Discuz! X2.5
หรือตรวจสอบใน Source Code
เช่น <meta name=”generator” content=”Discuz! X2.5″ />
และทำการเซิสหา Exploit บน Google กันต่อ
จะพบรายงานช่องโหว่ของ Discuz x2.5 ผู้พัฒนาเว็บไซต์ทราบช่องโหว่ของ CMS ดังกล่าว
และหาวิธีแก้ไขได้ตรงจุดกันต่อไปครับ
2.-วิธีการตรวจสอบ Exploit ของ Plugin ของ CMS ฟรี
ตัวอย่าง*
ก่อนการติดตั้งปลั๊กอินชื่อ JiangHu 1.1 ผมจึงทำการตรวจสอบ Exploit ก่อน จึงพบกับรายงานช่องโหว่
ของปลั๊กอินตัวนี้ ภายในก็จะมีเขียนเกี่ยวกับวิธีและขั้นตอนที่ใช้แฮกเว็บไซต์ที่ติดตั้งปลั๊กอินตัวนี้ไว้ให้อ่านไว้เป็นความรู้ด้วยครับ