Rapid Leech传输脚本Upload函数多个输入验证漏洞

受影响系统：
Rapid Leech Team Rapid Leech rev36

描述：
Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。

Rapidleech没有对下载文件的路径执行检查，包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件，因此远程攻击者可以通过GET方式提交恶意filename参数访问服务器上的任意文件，如/etc/passwd。

Rapidleech没有对include_once()函数的输入参数执行检查，远程攻击者可以通过在请求中包含恶意的uploaded参数和到脚本文件的相对路径包含本地资源，通过指定输入中路径到本地文件导致读取任意文件内容；如果该文件包含有恶意代码，攻击者还可以完全入侵服务器。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.rapidleech.com/