|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
- Y4 X/ o1 }0 d. Q$ m
) O( I d# m) }9 X以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
. x% ^: ~+ Y- i
1 l1 s) @ [0 i+ `. y) H3 H7 Vhttp://php168.cn/com/homepage.php/admin/member-profile2 f5 {6 m6 g- ]( L
* [+ u F) h4 T- g7 c4 l+ F
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
9 [; m: V* f* i9 w5 K( I! G' khttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
$ g, P, o7 L$ D3 `
- K* {; T% l2 h5 F 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
# H5 K5 y$ I& n, X' W* q+ t' s! v# I+ k% m5 m2 P+ g2 X
http://www.zjfzol.com.cn/homepage.php/admin/member-profile, ?' [ ~" p) W) a' i" R
2 E# w9 T0 N5 S, } Y# j" Q
http://www.scswl.cn/homepage.php/admin/member-profile/ \) y& t& G! W# d1 f1 k" ^
- X5 u) F( E+ Ehttp://www.tunet.edu.cn/homepage.php/admin/member-profile
% x0 ]& Y- M/ U/ ]3 g( H; F3 p- z% @3 Z$ a e/ R
http://www.itlead.com.cn/homepage.php/admin/member-profile; x; Q2 j" l& W8 t, y5 E* f1 R, c/ G
7 [ k' C8 D" m. q7 @6 x( J% k& `
http://www.aedp.cn/homepage.php/admin/member-profile
' q7 D5 t1 P3 g6 c( t9 F
* {# }) ~6 u2 e8 ahttp://www.qianlongnews.com/homepage.php/test/member-profile
% \4 w8 R9 f) v" E$ F$ c. q2 L1 b7 h% `, K% J! q3 P
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]! c j% V. v) j0 v& L- x- R
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对