|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
+ n6 B% r, K# Y0 u# |/ n) k' P H( i
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
7 R# D) {& ?9 g$ t& y/ ?, v! o; z# s% S
http://php168.cn/com/homepage.php/admin/member-profile8 k& n( @1 a+ ]* ~ Y" W6 J
$ l, t- \* r* k# I: J& ?" `$ D由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
$ ~# y; w- c) R/ L$ Ihttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
& u8 k7 @5 Y d- Y7 h; i
3 C+ _( ~2 z$ V# h 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
) D, |( ~) T2 o0 w3 R7 u4 g
7 r5 c4 A0 ^/ j' B: ?http://www.zjfzol.com.cn/homepage.php/admin/member-profile
: h, S6 s) j. p; R
* I' T, z; a7 K4 Q9 ~http://www.scswl.cn/homepage.php/admin/member-profile3 ?5 w) ~9 B& f) S# J8 ~
8 ]$ W W9 \6 D- g8 x8 [* u' a
http://www.tunet.edu.cn/homepage.php/admin/member-profile
0 r! h$ g" k3 m, C$ g1 m% L3 c$ o4 t1 n/ m9 c# C& V
http://www.itlead.com.cn/homepage.php/admin/member-profile! o W c: }' c* J$ p" R2 ~
: U0 ~1 y& `$ K
http://www.aedp.cn/homepage.php/admin/member-profile) ?$ G, m9 j% p7 f* f
* g9 e, g* J9 I( Mhttp://www.qianlongnews.com/homepage.php/test/member-profile3 G! o& |( g& m5 _3 m
d: o- U) {; Z, V& U; z+ t
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]5 x9 j% T" ^) w v5 Z* o& c
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对