.save[/../]

Саян 23.11.2014 14:07

Здравствуйте.
Обнаружил, что ^объект.save[../name.ext] будет успешно сохранен уровнем выше текущего каталога.
Например, путь /my/files/../../virus.php.txt сохранится в корне и может быть успешно выполнен.

У меня на сайте запускался скрипт, который делал
^file.save[/my/files/$form:subdir/$file.name], сохраняя пользовательские файлы. В /my/ лежал .htaccess который запрещал исполнение чего бы то ни было, а также allowOverride none - я наивно полагал, что это не даст ни закачать файл куда-то еще, ни закачать управляющий .htaccess.

В общем, я лоханулся. Скорее всего, описанным образом был заменен .htaccess верхнего уровня, в потом закачан php-троян.
Надеюсь, вам будет полезен мой опыт.

---