PHPBlog流行BT下载程序v0.8任意文件下载漏洞

受影响版本：
Blog Torrent preview 0.8

这是一个国外的流行BT下载程序的漏洞，由于btdownload.php过滤不严导致远程

攻击者下载web服务器里任意文件。
但是文件必须被运行web服务器的 UID 所能读。

漏洞分析：
在btdownload.php里原文件如下：
--
echo file_get_contents(torrents/.$_GET[file]);
--
看到了没有，$_GET[file]可以直接被替换，如果file=../../etc/passwd则可

以下载到服务器的密码，（只要运行web服务器的 UID 有权限读。）

type=torrent&file=../../etc/passwd

厂商补丁：

-------
目前厂商还没有提供补丁或者升级程序