1957 shaares
Analyse en détails d'une attaque similaire
Comment exploiter la faille
http://www.behindthefirewalls.com/2013/04/hacking-joomla-jce-editor-vulnerability.html
et l'exploit perl
http://www.bugreport.ir/78/exploit.htm
idem + vulnérabilités du JCE
http://www.exploit-db.com/exploits/17734/
et le plugin metasploit
http://packetstormsecurity.com/files/120970/Joomla-Component-JCE-File-Upload-Remote-Code-Execution.html
Une attaque et idée de blocage URL JCE par htaccess/rewrite (on pourrait autoriser seulement certaines adresses à JCE)
http://forum.joomla.fr/archive/index.php/t-201631.html
