|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
# y0 {, u4 {) t% `
0 n" ~4 Z- @+ |) i3 u- t以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
2 N1 `( w: J* y! F$ W
, c( s# k. G2 R$ C! W$ i. w3 f+ Mhttp://php168.cn/com/homepage.php/admin/member-profile
3 R; ]3 _( `3 K, m. N, Q, ^2 H3 u5 H/ m* i5 \6 ]' A: I8 _) J" _
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
7 }" k. U9 b& [+ W# Nhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
9 `2 z& s$ u! A" J9 n# X1 y" v/ y: g/ u- [5 ?8 ]$ T, W; L
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:) ^; |9 P& R$ O9 C- o( {" C
* V( H' m0 ^( I2 }0 W
http://www.zjfzol.com.cn/homepage.php/admin/member-profile6 X [& q2 L& D; j: }4 _( q
8 c3 x- f5 @0 ]( t ~6 ^
http://www.scswl.cn/homepage.php/admin/member-profile: H6 C0 ^; c* j. ?, A0 B ~
8 Y9 ~/ p: c1 g' c3 ?- B- T. V1 @' G- N
http://www.tunet.edu.cn/homepage.php/admin/member-profile
% t$ W, L! v0 |2 X9 D% F5 n) s, E5 {/ B1 Y8 H' Z! L
http://www.itlead.com.cn/homepage.php/admin/member-profile3 o6 i! N' m! O
5 `$ v: u3 H! h& \2 {; h
http://www.aedp.cn/homepage.php/admin/member-profile
2 k4 F& F8 c& r/ S8 G5 T0 z$ x7 x2 z) l' }8 q6 l9 `
http://www.qianlongnews.com/homepage.php/test/member-profile) u \( V+ ~ F9 D2 ^2 h
0 V5 p, l8 |& R* @, J* I F
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
0 f* f' R% `* |/ U, r[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对