He encontrado una vulnerabilidad en una web que por lo que parece deja mostrar todo tipo de imagenes de cualquier sitio, tanto suyas, como de otro sitio;
Código:
index.php?module=Downloads&func=getimage&img=./../../zkdata/descarregues/captures/tn_71.jpg
En este caso esta mostrando una imagen suya, pero si cambias eso por cualquier otra dirección también la muestra. El problema esta en que al poner otra dirección que no sea formato imagen lo que hace es descargar, sí, esto es útil para descargar su index.php y todo lo que tenga, pero en forma de root. Lo que molaría, sería poder subir una shell, es posible? Tal vez una así; c99.php.png, o no lo sé...
Ideas para "explotarlo"?? Saludos!!