ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการเปิดเผยรายละเอียดข้อมูลของเครื่องให้บริการเว็บไซต์เช่น ชื่อผลิตภัณฑ์ หมายเลขรุ่น เป็นต้น ซึ่งข้อมูลเหล่านี้ไม่จำเป็นต้องใช้ภายหลังที่อยู่บนระบบใช้งานจริง (Production environment)
How to review vulnerable codes – A8: Insecure Deserialization – PHP object injection (2017)
บทนำ (Overview) บทความนี้กล่าวถึงการวิเคราะ…
How to scan the source code using SonarQube
บทนำ (Overview) บทความนี้นำเสนอตัวอย่างการใช้งานโป…
How to upload PHP shell – Sedna (BuilderEngine 3.5.0)
บทนำ (Overview) บทความนี้กล่าวถึงตัวอย่างการอัพโหล…
How to exploit Remote File Inclusion (RFI) – skuzzy
บทนำ (Overview) บทความนี้ต่ออธิบายวิธีการโจมตีช่อง…