发布日期：2002-03-16
更新日期：2002-03-19

受影响系统：

ARSC Really Simple Chat ARSC Really Simple Chat 1.0.1
ARSC Really Simple Chat ARSC Really Simple Chat 1.0

描述：

---

BUGTRAQ  ID: 4307
CVE(CAN) ID: CVE-2002-0463

ARSC Really Simple Chat是一款基于PHP和MySQL相结合的WEB聊天程序程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。

ARSC Really Simple Chat由于对部分错误WEB请求参数处理存在问题可导致绝对路径泄露。

攻击者可以对ARSC Really Simple Chat系统中的home.php脚本参数arsc_language提交不存在的变量，可导致相关绝对路径泄露给攻击者。

攻击者可以通过这些信息，对目标系统进行进一步的攻击。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0204.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑"home.php"文件，增加如下判断代码：

$dosya="shared/language/".$arsc_language.".inc.php
";
if (! file_exists ($dosya)) {
   die ("Language file missing.");
}

厂商补丁：

ARSC Really Simple Chat
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ARSC Really Simple Chat Patch arsc1.0.1p1
http://manuel.kiessling.net/projects/software/arsc/download/arsc1.0.1p1.tar.gz

ARSC Really Simple Chat Patch arsc1.0.1p1
http://manuel.kiessling.net/projects/software/arsc/download/arsc1.0.1p1.zip

浏览次数：3056
严重程度：0（网友投票）