PrivateBin - это онлайн-пастабино, где сервер не имеет знаний о вставных данных. Начиная с версии 1.7.7 и до версии 2.0.3, в функции перекл…

PrivateBin - это онлайн-пастабино, где сервер не имеет знаний о вставных данных. Начиная с версии 1.7.7 и до версии 2.0.3, в функции переключения шаблонов существует неаутентифицированное локальное включение файлов. Если «stemplateselection` включен в конфигурацию, сервер доверяет файлу cookie шаблона» и включает в себя упомянутый файл PHP. Злоумышленник может считывал конфиденциальные данные или, если ему удастся удалить файл PHP в другом месте, получить удаленное исполнение кода. Сконструированный путь шаблонного файла проверяется на наличие, затем включается. Для файлов проекта PrivateBin это не сливается никаких секретов из-за файлов данных, создаваемых с помощью кода PHP, который предотвращает выполнение, но если файл конфигурации без этой линии был создан или посетитель выяснит относительный путь к скрипту PHP, который непосредственно выполняет действие без соответствующей проверки привилегий, они могут выполнить или утечь информацию. Выпуск был исправлен в версии 2.0.3. В качестве обходного пути установите `s шаблоны выбора = false` (что является по умолчанию) в `cfg/conf.php` или полностью удалить его