B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
1 u) P' f3 \; |. _( D2 W, K; B
2 E {3 d1 S5 y( Z 4 u; _9 T/ B% v8 s
漏洞地址:http://xxx/console/user/[userId]
) Q: k7 [$ P! @$ f7 a 5 |8 s6 k* X" K
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。1 H9 R/ v2 r+ w1 _: I
5 \. `/ _- K+ U6 S# t& i
/ }3 e9 f/ j9 _
修复方案:
( h5 R [+ N1 m4 Z1、改明文密码为密文。
2 B- c9 q1 s4 N% t- M/ {* ^! s2、增加权限验证。
% d* b4 p8 {! W3 t
2 O- x" a( [, h |
发表于 2013-2-4 16:09:30
收藏
支持
反对