Saturday 27 October 2012

Joomla component com_filecabinet SQL injection vulnerability

joomla hacking 2012 , joomla hacking , Joomla component com_filecabinet SQL injection vulnerability
www.pyae-phyo.blogspot.com 


Google dork       : inurl:"index.php?option=com_filecabinet"
Its admin page    : http://www.[victim].com/administrator/

ခင္ဗ်ားတို႔ အဲ့ dork ကို www.google.com မွာထည့္လိုက္ျပီး ရွာလိုက္ ေသာင္းနဲ႔ခ်ီရွာလို႔မကုန္ေအာင္ေတြ႔လိမ့္မယ္။ အနီေရာင္နဲ႔ dork ေလးကိုကူးလိုက္ ေတြ႔တဲ့ဆုိဒ္ရဲ႔ လင့္ကိုယူျပီး sql ထိုးလိုက္။ ဒါနဲ႔စကားမစပ္သူ႔ရဲ႔ အဓိက admin page က http://www.[victim].com/administrator/ နဲ႔ဂိုးလိုက္။ ဒါဆုိရင္ ခင္ဗ်ားတို႔ deface ကြ်ပ္ကြ်ပ္ေအာင္ထိုးလို႔ရပါျပီ။

ကြ်န္ေတာ္ဟတ္ကာမဟုတ္ပါ။ သူမ်ားကိုလည္းမဟက္ခ်င္ပါ။ ကိုယ္သိသေလာက္ေ၀မွ်ျခင္းသာျဖစ္ပါတယ္။ သူမ်ားကုိမထိခိုက္ပါနဲ႔၊ဒါက Educational Purpose ပါ။

အဆင္ေျပပါေစ။ ျပည့္ျဖိဳး....

0 comments:

Post a Comment

ဒီပိုစ့္ကိုနားမလည္လို႕ေမးျမန္းမလား? စမ္းၾကည့္တာအဆင္မေျပလို႕ ေမးျမန္းမလား? ဒီပိုစ့္နဲကမဆက္စပ္တဲ့ တျခားနည္းပညာေတြကိုေမးျမန္းမလား? [Click Here] ကို သြားရန္ေမးျမန္းပါ။