B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。+ E/ `! S% F7 l7 K4 U- Y9 t- V7 ^! K7 P
" J: J$ c5 x( a/ W+ m% E . ?, _& B& m, `
漏洞地址:http://xxx/console/user/[userId]; l/ X0 ^& H8 B% Z& p; d |
& S) s0 Y( G$ ~- V5 a* g
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
: V- b2 U) L7 j# E. B8 a
' U0 C ~ R5 K2 f+ }/ D- D + b; L& m, k) c: H7 G" C
修复方案:* @0 ^; J7 c4 {* D. A
1、改明文密码为密文。" L. I# _3 y( w6 X8 p. L
2、增加权限验证。
, T" I5 l7 |( r( k1 G6 B# [
0 I5 z6 p& h' Q9 y1 T! w |
发表于 2013-2-4 16:09:30
收藏
支持
反对