список сообщений создать тему

Раскрытие локальных путей[PhpSessid]

Версия: ошибка на сайте

Тип: Ошибка
Статус: Завершено
Важность: Желательно не затягивать
Описание
Раскрытие локальных путей, путём добавления спец символов в php сессию.
Последовательность действий
1. Запускаю перехват в Tamper Data.
2. Обновляю любую страничку на labcms.ru
3. Добавляю в PHPSESSID спец символы.
4. Получаем раскрытие путей.

Файлы:
phpsessied.jpg
Неприятная штука. Спасибо!
Исправлено в 673 ревизии