මම හිතනවා මම මේ පනකඩාගෙන ලියන එවා එක්කෙනෙක් හරි කියවල පොඩි දැනුමක් හො ගනී කියලා..ඇන් මම කියන්නේ අමුතුම ජාතියේ වචනයක් ගැන.වල්නරබිලිටි කියන්නේ ඇත්තටම මෘදුකාංග වල තියෙන බග්ස්(bugs) වලටයි. හැබැයි ප්රස්නේ මේ බග්ස් හරහා තුන්වන පාර්ශවයකට පුලුවන් අදාල මෘදුකාංගයේ සමහර කොටස් පාලනය කරන්න.
හැකර්ලා කරන්නේ මෙන්න මේ බග්ස් හරහා ප්රොග්රම් එකට ඇතුල් වෙලා සිස්ටම් එකේ තියෙන වැදගත් දේවල් අරන් ඒවා ලොකු ලොකු ගනන් වලට අනික් සමාගම් වලට විකුනනවා. එකෙන් පුලුවන් ලොකු ලොකු ගනන් හම්බ කරන්න. මම ඊලග එකේදී කියන්නම් මේ වල්නරබිලිටි හොයාගන්නේ කොහොමද කියල හා එවා අරන් එ අය මොකෝ කරන්නේ කියලා..ඔය පහලින් තියෙන්නේ ජූම්ලා කියන සීඑම්එස් එකේ Component mod_spo එකේ එස්ක්යුඑල් ඉන්ජෙක්ශන්
වල්නරබිලිටි එකක්.. නිකමට වගේ ඔකත් බලන්නකෝ හොදේ
හැකර්ලා කරන්නේ මෙන්න මේ බග්ස් හරහා ප්රොග්රම් එකට ඇතුල් වෙලා සිස්ටම් එකේ තියෙන වැදගත් දේවල් අරන් ඒවා ලොකු ලොකු ගනන් වලට අනික් සමාගම් වලට විකුනනවා. එකෙන් පුලුවන් ලොකු ලොකු ගනන් හම්බ කරන්න. මම ඊලග එකේදී කියන්නම් මේ වල්නරබිලිටි හොයාගන්නේ කොහොමද කියල හා එවා අරන් එ අය මොකෝ කරන්නේ කියලා..ඔය පහලින් තියෙන්නේ ජූම්ලා කියන සීඑම්එස් එකේ Component mod_spo එකේ එස්ක්යුඑල් ඉන්ජෙක්ශන්
වල්නරබිලිටි එකක්.. නිකමට වගේ ඔකත් බලන්නකෝ හොදේ
# Exploit Title: Simple Page Option LFI
# Google Dork: inurl:mod_spo
# Date: 15/07/2011
# Author: SeguridadBlanca.Blogspot.com or SeguridadBlanca
# Software Link: http://joomlacode.org/gf/download/frsrelease/11841/47776/mod_spo_1.5.16.zip
# Version: 1.5.x
# Tested on: Backtrack and Windows 7
Simple Page Option – LFI
Vulnerable-Code:
$s_lang
=& JRequest::getVar('spo_site_lang');
(file_exists(dirname(__FILE__).DS.'languages'.DS.$s_lang.'.php'))
? include(dirname(__FILE__).DS.'languages'.DS.$s_lang.'.php')
: include(dirname(__FILE__).DS.'languages'.DS.'english.php');
Vulnerable-Var:
spo_site_lang=
0 ප්රතිචර:
Post a Comment
බැලුවද?
ඉතිං එහෙනම් කමෙන්ට එකක් දාලා යමු නෙද?