B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
0 W" P3 z5 {% R5 Y& z, h/ g" R" s' ~3 _) N
7 p% z I; k* i: Q8 e% V0 [漏洞地址:http://xxx/console/user/[userId]
- V$ y# c, A; @ 0 H D0 g g, c. W( p
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。/ j/ {0 X& y: e; A9 ]
' j# @ s/ u. V% o3 B3 i H
* Z* M, [$ e, l' k4 R7 c修复方案:/ u1 @, A( l4 g4 ^3 V$ c& D& W
1、改明文密码为密文。
7 u: n5 b) ?) E2、增加权限验证。
* R9 w( N5 H( u+ L# {. N- e, y% K6 x; x8 N; A. u. y
|
发表于 2013-2-4 16:09:30
收藏
支持
反对