|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile( @8 O+ c' b; j
5 t' p, u: v0 x) O7 L: r( d以PHP168官方演示站点为例,查看任意用户信息的页面链接为:5 ]+ \# B5 s# A& z a* o/ O
- _( A) v( R- o# |/ ]* h. Yhttp://php168.cn/com/homepage.php/admin/member-profile1 c' i" l f& a5 ^; G b
- L2 Z. j0 ?0 O; J由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
8 x9 }5 [+ k) l8 }: B0 ~: a" ehttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg% j9 ]/ L, t5 q
2 i. \# B U. F1 Z$ G6 s
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
1 T- |& x i6 E* m. ?0 j3 F$ t+ Q& }5 u# g& b3 x
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
9 a% {/ a! w8 p0 t- g# j6 ~$ d* s- ~: }/ V& [% |, s# v
http://www.scswl.cn/homepage.php/admin/member-profile
5 U" b m# h$ W% |; z) E* F8 d9 }; u/ B
2 Y9 g6 O: i$ u8 W7 i- L Dhttp://www.tunet.edu.cn/homepage.php/admin/member-profile! a0 r/ j4 Y. P; J% \ P) C
* v4 |0 U2 O# ?5 D, P! ^
http://www.itlead.com.cn/homepage.php/admin/member-profile% I2 f4 h6 D8 U, F! Q) P a6 r
# t4 {6 A. i! q1 Ahttp://www.aedp.cn/homepage.php/admin/member-profile
! e. u; |7 B4 d6 J& o* v- ^, y8 f+ }+ i: R/ }0 k" w! _+ [
http://www.qianlongnews.com/homepage.php/test/member-profile+ Q# ^, k: ~: w7 o
( P3 X/ g& j4 a9 nhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
+ a% h) c$ d5 F3 N0 f, \5 j5 w' v" g; u[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对