ثغرة تحميل ملفات في سكريبت جوملا (ثغرة ابلود) - shell uploder bugs

السلام عليكم ورحمة الله
 ثغرة تحميل ملفات في سكريبت جوملا (ثغرة ابلود) - shell uploder bugs
هذه ثغرة في سكريبت جوملا تمكن المخترق من رفع ملفات غير مرغوب فيها ( شل مثلا) :

http://localhost/administrator/components/com_joomla_flash_uploader/tfu/tfu_210.swf 
  مسار الملف : في حالة رفع شل فهو طبعا إما jpg او php
http://localhost//images/stories/shell.php 

بالنسبة لعشاق العم جوجل فيمكنهم البحث عن طريق هذا الدورك :



inurl:index.php?option=com_joomla_flash_uploader 


لمن يستخدمون السكريبت : الترقيع موجود في الموقع الرسمي :)

في أمان الله :)

المشاركات الشائعة من هذه المدونة

بحث مرتقب بخصوص علم البيانات الضخمة Big Data وتحليلها - تدوينة للإعداد

توضيحات بخصوص اساليب التخفي - The Onion Router

أسئلة شائعة حول إضافة Mailvelope والإجابة عليها