Đây là video demo cách hoạt động của session trong joomla. Khi website của bạn xảy ra lỗi SQL Injection có thể bạn sẽ bị chiếm quyền quản trị một cách dễ dàng bằng từ session của joomla mà kẻ tấn công không cần tới password hoặc user của bạn. Link gốc: http://joomlabasic.com/joomla-developers/467-khai-thac-loi-sql-injection-trong-joomla-va-chiem-quyen-quan-tri.html