Hola, navegando por google he dado con este LFI que recientemente ha salido para la plataforma PHP-Fusion. El responsable del fallo es el script "maincore.php", aqui pongo el trozo de código:

// Locate config.php and set the basedir path
$folder_level = “”; $i = 0;
while (!file_exists($folder_level.”config.php”)) {
$folder_level .= “../”; $i++;
if ($i == 5) { die(”Config file not found”); }
}
require_once $folder_level.”config.php”;
define(”BASEDIR”, $folder_level);

y la manera de explotarlo:



He estado intentando hacerlo funcionar en varias web, sin éxito alguno. Empiezo a pensar que es un fake xD Si alguien es capaz de hacerlo funcionar, agradecería que explicase el método. Abajo pongo un par d webs para que probeis


http://www.retrotraktor.pl
http://www.happy2you.net
http://www.kaytarmaca.com



EDIT: creo que es por esta primera linea del archivo maincore.php

if (eregi("maincore.php", $_SERVER['PHP_SELF'])) { die(); }

hay que acceder al maincore.php sin entrar directamente al maincore... fuck xD

claro, realmente era la idea, pero como tampoco conozco demasiado ese CMS pues... no sé, si alguien sabe de algun otro archivo que haga el include!

el index.php mismo ya incluye ese archivo, pero nada, de hecho creo ques un farol, porque en ningun sitio se recoge esa variable! ($_GET['folder... ), así que supongo que no funciona, gracias igualmente

es la última version, el advisory salio hace muy pokito, bajatela de la pagina oficial pero sin instalar actualizaciones ni nada...

se que podría estar en una variable global, obtenida de otro archivo, pero el maincore no hace ningun require :/