Joomla component com_filecabinet SQL injection vulnerability

 

Google dork       : inurl:"index.php?option=com_filecabinet"

Its admin page    : http://www.[victim].com/administrator/

ခင္ဗ်ားတို႔ အဲ့ dork ကို www.google.com မွာထည့္လိုက္ျပီး
ရွာလိုက္ ေသာင္းနဲ႔ခ်ီရွာလို႔မကုန္ေအာင္ေတြ႔လိမ့္မယ္။ အနီေရာင္နဲ႔ dork ေလးကိုကူးလိုက္ ေတြ႔တဲ့ဆုိဒ္ရဲ႔ လင့္ကိုယူျပီး sql ထိုးလိုက္။ ဒါနဲ႔စကားမစပ္သူ႔ရဲ႔ အဓိက admin page က http://www.[victim].com/administrator/ နဲ႔ဂိုးလိုက္။ ဒါဆုိရင္ ခင္ဗ်ားတို႔ deface ကြ်ပ္ကြ်ပ္ေအာင္ထိုးလို႔ရပါျပီ။

ကြ်န္ေတာ္ဟတ္ကာမဟုတ္ပါ။ သူမ်ားကိုလည္းမဟက္ခ်င္ပါ။ ကိုယ္သိသေလာက္ေ၀မွ်ျခင္းသာျဖစ္ပါတယ္။ သူမ်ားကုိမထိခိုက္ပါနဲ႔၊ဒါက Educational Purpose ပါ။

အဆင္ေျပပါေစ။ ျပည့္ျဖိဳး....

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com