Php-stats 0.1.9.2 LFI
E' possibile includere file locali presenti sul web server (e forse fare anche qualcosa di piu' pericoloso, lo sto ancora esaminando) in applicazioni che usano Php-stats (0.1.9.2 e forse anche inferiori) per il monitoraggio del traffico.

Con un URL del genere:
http://www.sito.com/stats/admin.php?action=../../path/to/file

Si puo' accedere a documenti potenzialmente riservati conservati sul server :)

A presto le novita', se ce ne saranno