Algo que ja era discutido anteriormente pelos russos caiu na mídia ontem, mas a novidade desta vez é a utilização do php.info para injetar arquivos e ler outros arquivos do alvo.
Como??
A saída do PHPinfo() contém valores das variáveis PHP que utilizam o _GET, _POST e uploaded _FILES. Enquanto a requisição é feita, é escrito no /tmp um arquivo temporário que será a saída da chamada do phpinfo() que depois do processamento será deletada. Seguindo esta lógica… não conseguiu imaginar??
Segue o link do paper completo que foi descoberto pelo time da insomniasec: http://www.insomniasec.com/publications/LFI%20With%20PHPInfo%20Assistance.pdf
Não são em todas condições que é válido, mas na grande maioria..
[]‘s
Sérgito