Hola, navegando por google he dado con este LFI que recientemente ha salido para la plataforma PHP-Fusion. El responsable del fallo es el script "maincore.php", aqui pongo el trozo de código:
// Locate config.php and set the basedir path
$folder_level = “”; $i = 0;
$folder_level .= “../”; $i++;
if ($i == 5) { die(”Config
file not found”
); } }
require_once $folder_level.”config.php”;
define(”BASEDIR”
, $folder_level);
y la manera de explotarlo:
http://{website}/{path}/maincore.php?folder_level=LFI
He estado intentando hacerlo funcionar en varias web, sin éxito alguno. Empiezo a pensar que es un fake xD Si alguien es capaz de hacerlo funcionar, agradecería que explicase el método. Abajo pongo un par d webs para que probeis
http://www.retrotraktor.plhttp://www.happy2you.nethttp://www.kaytarmaca.comEDIT: creo que es por esta primera linea del archivo maincore.php
if (eregi("maincore.php", $_SERVER['PHP_SELF'])) { die(); }
hay que acceder al maincore.php sin entrar directamente al maincore... fuck xD