Facebook本地文件读取漏洞（已修复） (WOOYUN)

from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html

出问题的地方是在上传简历那里，可以上传任意后缀，上传一个a.php文件，很正常没有执行php，也没有得到文件路径，但是文件的内容以base64编码的方式返回了，接下尝试把文件名改为 /etc/passwd，file:///etc/passwd 都没有成功。

接下来尝试上传一个压缩的 .php 文件，返回信息是

//包含php文件，没有解压缩
unzipped,base64'd contents of .php

服务器会做一次解压缩，作者的猥琐思路开始了：

1.创建一个链接文件到/etc/passwd

ln -s /etc/passwd link

2. 压缩文件，同时保留链接

zip --symlinks test.zip link

3.上传test.zip文件，系统会自动解压缩

4. 页面当中会返回/etc/passwd的内容。