B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
8 \0 M, r" f, T0 B& [2 I% y8 t' w8 J* b; o4 A2 I
; M! H" [3 t0 w5 B% S) _1 @
漏洞地址:http://xxx/console/user/[userId]1 k) W; R, {* w2 }1 u+ ^$ s
( M, t7 M; j$ _: o- @& W7 m! U
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
* Q2 {. S2 m! y
4 S* F' @: ]2 C/ l# G
. j# s, z$ I& y+ k修复方案:/ d5 ?% ?1 f7 k8 U# B7 f
1、改明文密码为密文。
$ @* I' D! Q& J0 t' b/ {% p2、增加权限验证。
! ^$ h: y& o6 F6 D
0 S% g3 \( h0 U4 `& s$ I |
发表于 2013-2-4 16:09:30
收藏
支持
反对