发布日期：1999-04-11
更新日期：1999-04-11

受影响系统：

Allaire Forums 2.0.4

不受影响系统：

Allaire Forums 2.0.5

描述：

---

BUGTRAQ  ID: 229
CVE(CAN) ID: CVE-1999-0800

Allaire Forums 是Allaire出品的一个论坛，运行在Coldfusion环境下。

Allaire Forums 2.0.4版及其以前版本的一个文件存在安全问题。可以被远程入侵者用来获取服务器上的任意文件。

文件“GetFile.cfm”通常在Web应用程序的根目录下，由于这一行代码的问题：
<CFCONTENT TYPE="#FT#/#FST#" FILE="#FilePath#">
可以在指定绝对路径的情况下获取服务器上的任意文件，只要发出如下请求：
http://target/GetFile.cfm?FT=Text&FST=Plain&FilePath=C:\boot.ini

<*来源：Cameron Childress （cameronc@MCRAE.COM）
  
  链接：*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Cameron Childress （cameronc@MCRAE.COM）提供了如下测试方法：
http://target/GetFile.cfm?FT=Text&FST=Plain&FilePath=C:\boot.ini

建议：

---

厂商补丁：

Allaire
-------
Allaire已经为此发布了一个安全公告（ASB99-05）并在2.0.5版中解决了此问题:
ASB99-05：Allaire Forums Security Issues
链接：

补丁下载：

http://www.allaire.com/security

浏览次数：19998
严重程度：0（网友投票）