|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
- H) M8 d8 M2 g( X. a
. ^/ |% Z" l% N3 q4 k! |以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
( B9 m( m% j( U; i0 ~- e2 n6 c* U$ O
' L/ @# i- E# v# ahttp://php168.cn/com/homepage.php/admin/member-profile f1 m; ^# A: f: D. S4 x1 a
1 Y, Y1 Q P" u& T% t+ Q' l. K
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。/ b8 K+ r. Q) T8 O( g
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg8 k/ w W; d* y2 x& C/ x( F# Q
, B- H, v8 p, b" W/ l! W4 C! u 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
! u/ _; y$ f( a- H& e( q6 z4 K" g6 A8 J d2 T. d+ `5 u
http://www.zjfzol.com.cn/homepage.php/admin/member-profile0 g2 J x+ d, w& p- T
/ I0 B0 r3 ]) _4 T
http://www.scswl.cn/homepage.php/admin/member-profile6 R9 K$ [2 h) Y
1 I8 S- H7 {. T4 V) jhttp://www.tunet.edu.cn/homepage.php/admin/member-profile; t" H e9 S+ r: W9 |7 r5 W
" e, d' C/ H% H8 X% z4 ]. q
http://www.itlead.com.cn/homepage.php/admin/member-profile3 r: ]1 R3 \" v8 M5 K
a' Q* m5 {3 P% \http://www.aedp.cn/homepage.php/admin/member-profile
" L9 E7 X, U' S* @- i
/ S/ Z* G) q4 U* Mhttp://www.qianlongnews.com/homepage.php/test/member-profile" f; E+ d# l" Z, U' F
; D. A: L0 Y" L0 B4 ]) Y
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
: s& |4 G- C+ h" c' G! s* l, N[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对