2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin.
1. Lỗi SQL Injection của Changuondyu Statistics
Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của
bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi
lấy được 3 cột: userid, password và salt => Attacker...
