Black Tie Project のシステム情報およびパスを露呈する脆弱性 | ScanNetSecurity
2026.05.26(火)

Black Tie Project のシステム情報およびパスを露呈する脆弱性

[翻訳:関谷 麻美]
2002年3月16日

国際 海外情報
19 views
facebookLINE
[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 Black Tie Project(BTP)は、独立したモジュールで構成されるモジュラー関連のポータルシステムだ。BTP を使用すると、モジュールの追加や削除、そしてモジュールの作成やカスタマイズも可能になる。
 BTP はフランス語で作成され、PHP でコード化されている。そして wap、記事項目、コメント、メール、ニュースなどを伴うモジュールを含む。
 BTP にある脆弱性を利用すると、リモートユーザは Web root の絶対パスを見ることができる。

◆詳細:
脆弱なシステム:
BTP v0.5b、v0.5、v04.b

 悪意ある HTTP 要求を BTP が動作するサイトに送ることにより、全てのリモートユーザは、Web root の絶対パス、およびシステムに関する詳細も露呈させることができる。

 この問題を利用するには、"categorie.php3" の無効なカテゴリーID(cid) を要求する。

例:
http://BTP_site/categorie.php3?cid=blahblah
ここで、"blahblah"は存在しないカテゴリー番号。

 下記のように、エラーメッセージの中に Web root を返す。
"Warning: Unable to jump to row 0 on MySQL result index 2 in /home/software/a/htdocs/site/examplesite.com/categorie.php3 on line 11"

 この情報は、脆弱な BTP システムを稼動するホストへの " より高度な" 攻撃を手助けするために利用される恐れがある。

◆ベンダーの対応:
 ベンダーは、Black Tie Project に脆弱性を認め、数ヶ月内にモジュールを修正してセキュリティを強化した新バージョンをリリースする予定であると述べた。

◆回避方法:
 下記のように、categorie.php3 に IF ELSE ステートメントを入力する。if ($requested_cat_number == "") {
die ("Categorie number not found!");
}
else {
// the original script functions
}

◆追加情報:
 Ahmet Sabri ALPER がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP