B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
/ A; L+ D( f6 X9 S l2 Z
W2 l" B9 `! w+ Q$ H9 e1 q$ ^9 j
# J; t" b5 f, V+ r' B漏洞地址:http://xxx/console/user/[userId]
' j7 m8 u( j2 _/ S# c& I
; a8 O" h/ C k8 }该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。& }# e; e) n: n5 v- R
( S. T2 \ Q3 y
' o2 l% V$ z. s# q/ R' M) l p
修复方案:* Z# @ M. S- y8 X1 O6 F/ G3 N
1、改明文密码为密文。
" `) Z0 k. U0 o! [% E `2、增加权限验证。" l$ [4 w6 q( D* b3 z! m# h# A8 \
: J& k8 Q8 O& C3 p# {1 f% o' o
|