ශ්රි ලංකා දුම්රිය සේවයට අයත් වෙබ් අඩවිය වන http://www.railway.gov.lk/ Vulnerable to SQL-i ප්රහාරයට ලක් වෙයි.එහි අඩංගු වි තිබු දත්තයන් සහ සියලුම රහසි ගත දත්තයන් විකෘති කර ඇත. උදා:- දත්ත ගබඩාවෙ නාමය, දත්ත ගබඩාවෙ වගු, දත්ත ගබඩාව පාලනය කරන්නා ගෙ නාමය සහ පාරිභොගිකයන් ගෙ තොරතුරු (DB name, DB Table, admin details & other online user details. ) කාන්දු කර ඇත.
Vulnerable Website:-
http://www.railway.gov.lk/
දත්ත ගබඩා වෙහි අඩංගු තොරතුරු පහත දැක් වෙ.
- website:-
- http://www.railway.gov.lk/
- database:-
- railwaygov_railway
- information_schema
- railwaygov_TrainManagernew
- railwaygov_railwaysearch
- railwaygov_railwaysin
- railwaygov_railwaytam
- railwaygov_sinhala
- railwaygov_tamil
- railwaygov_trainmanagernew
- test
- test_db
- tables of db railwaygov_railway :-
- form
- guidelines
- lastupdate
- news
- quotation_tender
- tblfaq
- tblimg
- tblrolling
- tblsnippet
- tblsnippet_old
- tblsnippet_sinhala
- user
- data :-
- uname pwd utype user_level
- admin railway Administrator 1
- faq railway_faq FAQ Administrator 4
- forms railway_forms Form & Guidelines 5
- news railway_news News Administrator 3
- tender railway_tender Tender Administrator 2
- username passord loginTyepe
- admin train2008 timeTable
- snippet 2008train Controler
- uname pwd utype user_level
- admin_tamil railway Administrator 1
- faq tam_faq FAQ Administrator 4
- forms tam_forms Form & Guidelines 5
- news tam_news News Administrator 3
- tender tam_tender Tender Administrator 2
- uname pwd utype user_level
- admin_sinhala railway Administrator 1
- faq sin_faq FAQ Administrator 4
- forms sin_forms Form & Guidelines 5
- news sin_news News Administrator 3
- tender sin_tender Tender Administrator 2
0 ප්රතිචර:
Post a Comment
බැලුවද?
ඉතිං එහෙනම් කමෙන්ට එකක් දාලා යමු නෙද?