|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
/ @3 S' x1 B) b. y/ f6 b7 m. K9 @
k+ I) G) v6 v( b# y* F Q! N# b. _以PHP168官方演示站点为例,查看任意用户信息的页面链接为:% P3 t2 E; i1 M. e
5 G: I" h) z0 U- [http://php168.cn/com/homepage.php/admin/member-profile* i P g/ M+ X+ N4 o1 a+ S
G4 p. B; X2 ^/ ]6 D$ M6 ?由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。! I ?- s5 ~" _ |( v& Z
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
. @/ B' _# Z( |' W8 Z+ t1 o3 v( `" t; c: ~% l3 m% n0 R6 h, ]6 l
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:* c! h# [6 X& t' ?" v a
( q+ \2 V2 K" H0 ghttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
9 I, t, g7 U& d: ?) Z0 P2 A% M# k8 b( T" W6 @
http://www.scswl.cn/homepage.php/admin/member-profile
3 i5 b+ p! j+ G5 k9 k+ ]! w
& I4 ^9 |9 H$ Uhttp://www.tunet.edu.cn/homepage.php/admin/member-profile" F' R4 r7 d, }! P
1 r3 t) v, r& i# `) O% Bhttp://www.itlead.com.cn/homepage.php/admin/member-profile: c; [6 x7 [% k
. p3 D8 L T' j* `' Ghttp://www.aedp.cn/homepage.php/admin/member-profile$ A/ {6 ~7 ?3 e
4 Q1 h2 j! K- T4 ghttp://www.qianlongnews.com/homepage.php/test/member-profile
3 a ~. T. {! K4 F& ~) G3 P# ?7 o: i0 R- `) D3 R
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]0 z% r) n2 n! A2 _7 |+ T
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对