B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。4 q J- l g% X- J& N3 @ }
6 v+ L+ V" `: `
3 E" d3 s1 U7 S; @& Q( _" j+ Q" L
漏洞地址:http://xxx/console/user/[userId]+ a3 f* ?$ J' p0 R8 n( G1 O
e. T7 v+ t# A0 R
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。! G# i7 U+ }5 H1 J
# t' M7 p" b; ^/ J- @# K$ x8 g% N5 v6 `1 O
; j/ r" d4 i$ A _$ D/ [6 J修复方案:
# V4 Q6 }, |" B1、改明文密码为密文。+ y: j. q, }; L- ?3 t
2、增加权限验证。
" ^( n. W- O" q9 v; _# ?; r, _1 O; h. ?6 D2 l; F2 J+ e3 U7 J
|
发表于 2013-2-4 16:09:30
收藏
支持
反对