添加时间:
2005-08-11

系统编号:
WAVDB-00129
BugCVE: CAN-2002-0446
BUGTRAQ: 4275

影响版本:
Black Tie Project 0.5b

程序介绍:

Black Tie Porject (BTP)是一款基于PHP的系统构建程序，设计用来模块化构建系统，允许用户方便和可定制化的增加额外模块。BTP是一款法语项目。

漏洞分析:

Black Tie Porject (BTP)对不存在的页面请求处理不正确，可导致wwwroot目录路径泄露。
远程用户可以提交一个不存在的页面给Black Tie Porject (BTP)服务程序，使Black Tie Porject (BTP)返回错误信息并显示wwwroot目录的绝对路径。
此信息泄露可帮助攻击者进一步对系统进行攻击。


解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 在categorie.php3中插入如下判断语句如：
if ($requested_cat_number == ) {
die ( Categorie number not found! );
}
else {
// the original script functions
}

厂商补丁：
Black Tie Project
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://trans.voila.fr/ano?anolg= ... r.com%2Findex.php3#

信息来源:
<*来源：Ahmet Sabri ALPER （s_alper@hotmail.com）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0117.html
*>