УязвимостиTorrentPier

Один из открытых движков, торрент трекеров, TorrentPier основан на phpBB2(от которого уже очень мало чего осталось). Достаточно распространен на просторах, самый известный конечно и прорадитель т.ру (torrents.ru).
Форум разработчиков torrentpier.info/
Доступ к коду code.google.com/p/torrentpier/

13 мая обнаружил доступ к локальным файлам при запросе
localhost/misc.php?do=info&show=../../../../../../../../etc/passwd%00.html
Скрин можно у меня посмотреть
torrent4all.com/viewtopic.php?t=279

О чем было сообщено разработчикам в тот же день.
code.google.com/p/torrentpier/issues/detail?id=20

Сегодня багу пофиксили
code.google.com/p/torrentpier/source/detail?r=251
  • +5
  • friend
  • 19 мая 2009, 22:14

Комментарии (1)

подтверждаю, действительно такая уязвимость есть! проверил лично и закрыл. спасибо.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.