Hola, navegando por google he dado con este LFI que recientemente ha salido para la plataforma PHP-Fusion. El responsable del fallo es el script "maincore.php", aqui pongo el trozo de código:
// Locate config.php and set the basedir path
$folder_level = ""; $i = 0;
while (!file_exists($folder_level."config.php")) {
$folder_level .= "../"; $i++;
if ($i == 5) { die("Config file not found"); }
}
require_once $folder_level."config.php";
define("BASEDIR", $folder_level);
y la manera de explotarlo:
http://{website}/{path}/maincore.php?folder_level=LFI
He estado intentando hacerlo funcionar en varias web, sin éxito alguno. Empiezo a pensar que es un fake xD Si alguien es capaz de hacerlo funcionar, agradecería que explicase el método. Abajo pongo un par d webs para que probeis :)
http://www.retrotraktor.pl
http://www.happy2you.net
http://www.kaytarmaca.com
EDIT: creo que es por esta primera linea del archivo maincore.php
if (eregi("maincore.php", $_SERVER['PHP_SELF'])) { die(); }
hay que acceder al maincore.php sin entrar directamente al maincore... fuck xD
Podrias buscar que otras paginas los incluyen en el source para usar esa input...
Saludos
claro, realmente era la idea, pero como tampoco conozco demasiado ese CMS pues... no sé, si alguien sabe de algun otro archivo que haga el include!
Bajalo y con algún programa que haga busqueda de texto en todos los archivos, lo encontras.
el index.php mismo ya incluye ese archivo, pero nada, de hecho creo ques un farol, porque en ningun sitio se recoge esa variable! ($_GET['folder... ), así que supongo que no funciona, gracias igualmente
No necesariamente tendría que aparecer así, si podría estar en una variable.
Ahora lo veo igual.
EDIT: Que versión es? ¿PHP-Fusion Core 7.01?
es la última version, el advisory salio hace muy pokito, bajatela de la pagina oficial pero sin instalar actualizaciones ni nada...
se que podría estar en una variable global, obtenida de otro archivo, pero el maincore no hace ningun require :/