Ads 468x60px

Sport News

Visitors

පහත ඇති "Like" Button එක ක්ලික් කර ඔබත් අදම අපේ Facebook Fan කෙනෙකු වන්න

Powered By Tricks Lanka

Comments

Wednesday, December 14, 2011

වල්නරබිලිටි(Vulnerability) කියන්නේ මොනවද?


මම හිතනවා මම මේ පනකඩාගෙන ලියන එවා එක්කෙනෙක් හරි කියවල පොඩි දැනුමක් හො ගනී කියලා..ඇන් මම කියන්නේ අමුතුම ජාතියේ වචනයක් ගැන.වල්නරබිලිටි කියන්නේ ඇත්තටම මෘදුකාංග වල තියෙන බග්ස්(bugs) වලටයි. හැබැයි ප්‍රස්නේ මේ බග්ස් හරහා තුන්වන පාර්ශවයකට පුලුවන් අදාල මෘදුකාංගයේ සමහර කොටස් පාලනය කරන්න.


හැකර්ලා කරන්නේ මෙන්න මේ බග්ස් හරහා ප්‍රොග්‍රම් එකට ඇතුල් වෙලා සිස්ටම් එකේ තියෙන වැදගත් දේවල් අරන් ඒවා ලොකු ලොකු ගනන් වලට අනික් සමාගම් වලට විකුනනවා. එකෙන් පුලුවන් ලොකු ලොකු ගනන් හම්බ කරන්න. මම ඊලග එකේදී කියන්නම් මේ වල්නරබිලිටි හොයාගන්නේ කොහොමද කියල හා එවා අරන් එ අය මොකෝ කරන්නේ කියලා..ඔය පහලින් තියෙන්නේ ජූම්ලා කියන සීඑම්එස්  එකේ  Component mod_spo එකේ එස්ක්යුඑල් ඉන්ජෙක්ශන්
…වල්නරබිලිටි එකක්..  නිකමට වගේ ඔකත් බලන්නකෝ හොදේ
# Exploit Title: Simple Page Option LFI
# Google Dork: inurl:mod_spo
# Date: 15/07/2011
# Author: SeguridadBlanca.Blogspot.com or SeguridadBlanca
# Software Link: http://joomlacode.org/gf/download/frsrelease/11841/47776/mod_spo_1.5.16.zip
# Version: 1.5.x
# Tested on: Backtrack and Windows 7

Simple Page Option – LFI
Vulnerable-Code:
$s_lang
=& JRequest::getVar('spo_site_lang');
(file_exists(dirname(__FILE__).DS.'languages'.DS.$s_lang.'.php'))
? include(dirname(__FILE__).DS.'languages'.DS.$s_lang.'.php')
: include(dirname(__FILE__).DS.'languages'.DS.'english.php');
Vulnerable-Var:
spo_site_lang=

0 ප්‍රතිචර:

Post a Comment

බැලුවද?

ඉතිං එහෙනම් කමෙන්ට එකක් දාලා යමු නෙද?