B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
* F# Y+ h! \# o( Z
, _6 G" P: h& ]! t0 q( L) m( o ! z: |! X( b3 S& H# K" P
漏洞地址:http://xxx/console/user/[userId]
8 o1 q# w0 `- S: c + r8 J: ~6 L* m- s/ h# x. b
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。. f8 l+ u7 r* B
u5 S$ }# c2 b& E
S3 ~5 v4 h$ U/ p0 |5 O
修复方案:
+ j$ f" _" K# Z s; f0 X$ m: J1、改明文密码为密文。7 T# ^$ ^" B& `5 j; E7 E' F
2、增加权限验证。
7 Z A) l2 M$ b
# ~3 |& D* V( h. ]) X* F% s5 n |
发表于 2013-2-4 16:09:30
收藏
支持
反对