◆概要: Black Tie Project(BTP)は、独立したモジュールで構成されるモジュラー関連のポータルシステムだ。BTP を使用すると、モジュールの追加や削除、そしてモジュールの作成やカスタマイズも可能になる。 BTP はフランス語で作成され、PHP でコード化されている。そして wap、記事項目、コメント、メール、ニュースなどを伴うモジュールを含む。 BTP にある脆弱性を利用すると、リモートユーザは Web root の絶対パスを見ることができる。
下記のように、エラーメッセージの中に Web root を返す。 "Warning: Unable to jump to row 0 on MySQL result index 2 in /home/software/a/htdocs/site/examplesite.com/categorie.php3 on line 11"
◆ベンダーの対応: ベンダーは、Black Tie Project に脆弱性を認め、数ヶ月内にモジュールを修正してセキュリティを強化した新バージョンをリリースする予定であると述べた。
◆回避方法: 下記のように、categorie.php3 に IF ELSE ステートメントを入力する。if ($requested_cat_number == "") { die ("Categorie number not found!"); } else { // the original script functions }
