นักเขียนเว็บไซต์หลายคนคงจะเป็นกังวลไม่น้อยเกี่ยวกับเรื่องนี้ วันนี้ผมนำเสนอวิธีการแฮกจูมลาอย่างคร่าวๆเพื่อให้คุณได้เรียนรู้และรู้จักหาวิธีป้องกันตัวเองจากภัยร้ายเหล่านี้ Joomla เป็นโปรแกรมที่ใช้ในการเขียนเว็บไซต์ในรูปแบบ Css ซึ่งโปรแกรมเหล่านี้ผู้ใช้งานจะต้องเชื่อมต่อระบบด้วย SQL หรือ DBต่างๆผ่านการอัพโหลด โดยเราเรียกว่า การ FTP ไฟล์หลังจากนั้นเวลาที่เราใช้งานก็จำเป็นต้องกรอกรหัสผ่านซึ่งนี้ก็เป็นอีกส่วนหนึ่งที่เป็นช่องโหว่ให้คุณถูกคุกคาม เพราะว่า่joomla บางเวอร์ชั่นจะมีช่องโหว่ซึ่งเราเรียกว่า SQL Injection ซึ่งแฮกเกอร์จะใช้ช่องโหว่ในส่วนนี้เข้าไปตั้งรหัสผ่านใหม่ในระบบของคูณ วิธีการที่แฮกเกอร์ทำก็คือ จะเข้าไปที่หน้าเว็บไซต์ของคุณและใส่ข้อมูลบางอย่างเช่น(url-ของเหยื่อ)index.php?option=com_user&view=reset&layout=confirm จากนั้นระบบก็จะพาคุณไปยังหน้าตั้งรหัสใหม่ พร้อมทั้งส่งข้อมูลบางอย่างมาใน Email ซึ่งเว็บโปรแกรมมิ่งเรียกว่า โตเก็น (token) ในช่องของ token จะมีช่องให้กรอกข้อมูลซึ่งหากแฮกเกอร์กรอกข้อมูลเหล่านี้ถูกต้อง ก็จะได้รับ SQL Query ซึ่งข้อมูลทั้งหมดในระบบเมื่อได้รับข้อมมูลนี้ก็จะเปลี่ยนค่าตัวแปรเป็น true ทันที นั้นหมายความข้อมูลเข้าระบบจะถูกเปลี่ยนไปที่ค่าเริมต้น นั้นก็คือจะพาแฮกเกอร์ไปยังหน้าการตั้งรหัสใหม่(ในโปรแกรมคอมพิวเตอร์มี่ ค่าตัวแปรอยู่2อย่างคือ trueเป็นจริง และ falseเป็นเท็จโปรแกรมรหัสผ่านต่างๆมักจะตั้งค่าตัวแปรให้เป็นเท็จ) เมื่อแฮกเกอร์สามารถตั้งรหัสผ่านได้ ก็สามารถล๊อกอินเข้าระบบโดยใช้administrator โดยตั้งชื่อหรือ user เป็นผู้ดูแล (้admin) เพราะฉะนั้นในการใช้joomla คุณไม่ควรตั้งชื่อแอคเคาน์ของคุณเป็น admin แต่ส่วนมากjoomla จะมีค่าเริ่มต้นผู้ใช้(default user) เป็นadminเพราะฉะนั้นคุณควรตรวจสอบพื้นฐานตรงนี้ด้วย
