B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
3 U* {2 ~- o$ J r4 S
$ C- X4 P& p8 Z# _3 p% X" E
; A7 C$ H5 J1 e; r( B- | E漏洞地址:http://xxx/console/user/[userId]2 z4 m0 v8 D- @+ ~% V& k# u
, ?# U+ w6 x3 L+ m! N* w
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。. R# Y& l" F: B( A/ n8 E
; B b! S _/ R: e$ G7 Q: G" u# @
3 y6 B1 t/ [& G$ J( A/ I, }5 f, e2 b) ~修复方案:7 p, Z: \* ]5 y* z; |- `
1、改明文密码为密文。 \# Y; U7 T+ T
2、增加权限验证。
2 j; L/ ?/ Z5 C) M9 {' }% G! D' ~1 s+ t
|
发表于 2013-2-4 16:09:30
收藏
支持
反对