home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / allaire_getfile_cfm.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  1.2 KB
  1. Date: Thu, 11 Feb 1999 11:36:57 -0500
  2. From: Cameron Childress <cameronc@MCRAE.COM>
  3. To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
  4. Subject: ACFUG List:  Alert: Allaire Forums GetFile bug
  5.  
  6. The problem outlined below seems to effect all Allaire Forums 2.0.x
  7. versions.  Allaire has confirmed that the bug exists, and will be issuing a
  8. security bulletin with details about it and a fix shortly.  Until then, use
  9. the following information at your own risk.
  10.  
  11. Problem:
  12.  
  13. A file named GetFile.cfm is found in the root directory of Allaire Forums
  14. 2.0.x distributions.  This file will allow anyone to access any file on
  15. servers running Forums.  For example, the following URL string format can be
  16. used to call the server's boot.ini file:
  17.  
  18. GetFile.cfm?FT=Text&FST=Plain&FilePath=C:\boot.ini
  19.  
  20. The variables in the above string correspond to the tag in the file, which
  21. is:
  22.  
  23. <CFCONTENT TYPE="#FT#/#FST#" FILE="#FilePath#">
  24.  
  25. Solution:
  26.  
  27. GetFile.cfm does not appear to be used anywhere in any of the Forums
  28. templates.  Simply deleting the file or commenting out the code in the file
  29. should protect your server from this exploit.
  30.  
  31. -Cameron
  32.  
  33. --------------------
  34. Cameron Childress
  35. McRae Communications
  36. 770.460.7277 x.232
  37. 770.460.0963 fax
  38.  
  39.