添加时间:
2005-08-14

系统编号:
WAVDB-00252
BUGTRAQ: 5973

影响版本:
CoolForum 0.5.1-0.5.2

程序介绍:

CoolForum是一款由PHP编写基于WEB的论坛程序。

漏洞分析:

CoolForum中的'avatar.php'脚本对用户提交请求缺少充分检查，远程攻击者可以利用这个漏洞访问任意PHP文件源代码，包括受限目录中的文件。

 

 论坛程序中包含的'avatar.php'脚本用于显示存储在'logos'目录中的图象文件，下面是avatar.php的源代码：

  if (ereg( .jpg ,$img))
    header( Content-Type: image/jpeg );
 else if (ereg( .gif ,$img))
    header( Content-Type: image/gif );
 header('Expires: 0');

 $fichier= logos/$img ;

 $fp=fopen($fichier, r );
 $image=fread($fp,filesize($fichier));
 fclose($fp);

 echo($image);
 ?>

 此脚本以文件名作为参数，但没有对用户提交的参数作正确的处理，可导致提交任意PHP文件获得源代码信息，还可以绕过.htaccess的保护，访问受限目录下的文件内容。

漏洞利用:

如connect.php文件存放在受.htaccess文件保护的secret目录下，通过提交如下请求可以获得connect.php文件的源代码：
http://avatar.php?img=../secret/connect.php


解决方案:
厂商补丁：
CoolForum
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载使用coolForum 0.5.1或者更新的版本：
http://www.coolforum.net/index.php?p=dlcoolforum

信息来源:
<*来源：scrap （webmaster@securiteinfo.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103471920210600&w=2
*>