PHPBlog流行BT下载程序v0.8任意文件下载漏洞 翻译：rain[918x]

受影响版本：
Blog Torrent preview 0.8 


这是一个国外的流行BT下载程序的漏洞，由于btdownload.php过滤不严导致远程

安全者下载web服务器里任意文件。
但是文件必须被运行web服务器的 UID 所能读。

漏洞分析：
在btdownload.php里原文件如下：
--
echo file_get_contents(torrents/.　　 > > 　 　

PHPBlog流行BT下载程序v0.8任意文件下载漏洞

更新时间:2006-01-03 01:36:00责任编辑:　　$Content$