Foro de elhacker.net

Hola, navegando por google he dado con este LFI que recientemente ha salido para la plataforma PHP-Fusion. El responsable del fallo es el script "maincore.php", aqui pongo el trozo de código:

// Locate config.php and set the basedir path
$folder_level = “”; $i = 0;
while (!file_exists($folder_level.”config.php”)) {
$folder_level .= “../”; $i++;
if ($i == 5) { die(”Config file not found”); }
}
require_once $folder_level.”config.php”;
define(”BASEDIR”, $folder_level);

y la manera de explotarlo:



He estado intentando hacerlo funcionar en varias web, sin éxito alguno. Empiezo a pensar que es un fake xD Si alguien es capaz de hacerlo funcionar, agradecería que explicase el método. Abajo pongo un par d webs para que probeis :)


http://www.retrotraktor.pl
http://www.happy2you.net
http://www.kaytarmaca.com



EDIT: creo que es por esta primera linea del archivo maincore.php

if (eregi("maincore.php", $_SERVER['PHP_SELF'])) { die(); }

hay que acceder al maincore.php sin entrar directamente al maincore... fuck xD

Podrias buscar que otras paginas los incluyen en el source para usar esa input...

Saludos

claro, realmente era la idea, pero como tampoco conozco demasiado ese CMS pues... no sé, si alguien sabe de algun otro archivo que haga el include!

Bajalo y con algún programa que haga busqueda de texto en todos los archivos, lo encontras.

el index.php mismo ya incluye ese archivo, pero nada, de hecho creo ques un farol, porque en ningun sitio se recoge esa variable! ($_GET['folder... ), así que supongo que no funciona, gracias igualmente

No necesariamente tendría que aparecer así, si podría estar en una variable.
Ahora lo veo igual.

EDIT: Que versión es?           ¿PHP-Fusion Core 7.01?

es la última version, el advisory salio hace muy pokito, bajatela de la pagina oficial pero sin instalar actualizaciones ni nada...

se que podría estar en una variable global, obtenida de otro archivo, pero el maincore no hace ningun require :/