VULHUB ™

CoolForum是一款由PHP编写基于WEB的论坛程序。 CoolForum中的\'\'avatar.php\'\'脚本对用户提交请求缺少充分检查，远程攻击者可以利用这个漏洞访问任意PHP文件源代码，包括受限目录中的文件。 论坛程序中包含的\'\'avatar.php\'\'脚本用于显示存储在\'\'logos\'\'目录中的图象文件，下面是avatar.php的源代码： ＜? header(\'\'Pragma： no-cache\'\'); if (ereg(\".jpg\"，$img)) header(\"Content-Type： image/jpeg\"); else if (ereg(\".gif\"，$img)) header(\"Content-Type： image/gif\"); header(\'\'Expires： 0\'\'); $fichier=\"logos/$img\"; $fp=fopen($fichier，\"r\"); $image=fread($fp，filesize($fichier)); fclose($fp); echo($image); ?＞ 此脚本以文件名作为参数，但没有对用户提交的参数作正确的处理，可导致提交任意PHP文件获得源代码信息，还可以绕过.htaccess的保护，访问受限目录下的文件内容。

CoolForum是一款由PHP编写基于WEB的论坛程序。 CoolForum中的\'\'avatar.php\'\'脚本对用户提交请求缺少充分检查，远程攻击者可以利用这个漏洞访问任意PHP文件源代码，包括受限目录中的文件。 论坛程序中包含的\'\'avatar.php\'\'脚本用于显示存储在\'\'logos\'\'目录中的图象文件，下面是avatar.php的源代码： ＜? header(\'\'Pragma： no-cache\'\'); if (ereg(\".jpg\"，$img)) header(\"Content-Type： image/jpeg\"); else if (ereg(\".gif\"，$img)) header(\"Content-Type： image/gif\"); header(\'\'Expires： 0\'\'); $fichier=\"logos/$img\"; $fp=fopen($fichier，\"r\"); $image=fread($fp，filesize($fichier)); fclose($fp); echo($image); ?＞ 此脚本以文件名作为参数，但没有对用户提交的参数作正确的处理，可导致提交任意PHP文件获得源代码信息，还可以绕过.htaccess的保护，访问受限目录下的文件内容。