中国网络渗透测试联盟
标题:
B3log Solo查看任意用户密码
[打印本页]
作者:
admin
时间:
2013-2-4 16:09
标题:
B3log Solo查看任意用户密码
B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
/ E9 d3 N9 d* V1 \! y$ O* R
( `, z T& W e6 v: @# w
, X9 d9 `4 X. i9 g: x0 u
漏洞地址:http://xxx/console/user/[userId]
. ~6 O: s+ {- r; G" @; b. t
8 x) E2 P* G3 J7 c# _. E2 J2 }
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
( G3 s" f" n5 \- T7 G! P
o) a) w, ` \9 t* \
, R- n4 q/ }/ o7 }) z
修复方案:
3 h! u! L5 t1 K, O- `3 s$ C G) K) Q( e
1、改明文密码为密文。
) j8 n% Y9 E6 L
2、增加权限验证。
: [5 t( j+ \, v! ]
0 p& {* b! Z% a3 z3 H% h! N
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2