LFI en Mega File Manager 1.0

Algunos sabrán de este sistema, pero la mayoría cree que solo posee Sql Inyeccion ya sean Blind o Visibles pero esta lleno de las mismas, entonces ahora yo les quería contar de que un Pen-Tester y programado hayó una vulnerabilidad que consiste en:

un error de programación...

¿Cómo se explota?

http://127.0.0.1/webs/vuln/MFM/index.php?page=../../../../../../file

Bueno ya vieron como se explota, obviamente puede sustituir file por digamos Bootsect.bak o 

ustedes ya sabrán como utilizarlo,  pero la parte de como repararlo ahora viene...

$Protejer = str_replace(array('.','/','','?'),"",$_GET['LFI']);

Entonces con eso podran salvar sus webs de que los exploten de esa manera, claro tienen que 

sustituir cosas del código segun su necesidad, espero que esto les haya servido de mucho.

Saludos
Dr.White

OJO: Los nullbyte no se ven pero 

ya saben que se usan para bypass.