أحتاج مساعدة لرفع شل موقع joomla

[u571]

السلام عليكم

أحتاج مساعدة لإختراق موقع فيه برنامج joomla, الهدف عندي رفع الشل للتحكم بالسيرفر
عملت سكان للموقع ب joomscan و أعطاني الثغرات التالية:

كود PHP:

Generic: Unprotected Administrator directory
Core: Admin Backend Cross Site Request Forgery Vulnerability
CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
CoreComponent: com_mailto timeout Vulnerability 


تصوروا أني طرحت هذا الموضوع في 3 من أكبر منتديات الهكر، و لا واحد أفادني عذا أن أحدهم قال لي أن ثغرة tiny MCE هي الأفظل و لم يشرح لي طريقة الإستغلال...
فأرجوا أن ألقى عندكم الجواب.