faille de securite avec download.php
Dans la version 2.0.7, le fichier download.php se contente de vérifier l'existance du fichier dont le chemin est renseigné dans le parametre GET de nom file.
Sans restriction sur le fichier à télécharger, il est possible de récupérer n'importe quel fichier du serveur.
par exemple:
download.php?file=config/connect.php
download.php?file=/etc/group
j'ai pensé qu'on pourrait rajouter une condition au lieu de simplement :
if(file_exists($_GET[[file]]))
vérifier:
if ( substr($_GET[[file]], 0, 4) == "IMG/" && file_exists($_GET[[file]]) )
pas sûr par contre que download.php ne soit utilisé que pour les fichiers du dossier IMG
ps: désolé pour le $_GET[[file]], je ne sais pas échaper les crochets dans Trac...