|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
" V9 L! [, c% v) B% s2 G( L5 e5 U2 k' o/ y+ [6 Q
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
4 G: a, _% }: T2 H( J3 G
+ D) t9 M/ v" g+ ghttp://php168.cn/com/homepage.php/admin/member-profile
) _4 H# T7 v& Y: F& N) K# i# n
: m% Q% W: w2 b5 c3 _" O1 ^% g由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。/ z" m$ Q( P/ p- B, B/ y
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
% N- S. V8 Q* e
[+ O" o j9 P0 f7 r/ P* w- ` 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:5 e5 d5 x6 K8 X. R
& j, N3 {6 Y7 { E1 phttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
' j1 \# G( W8 z5 o4 E/ {8 D! _( r, u
http://www.scswl.cn/homepage.php/admin/member-profile: h& M/ b2 `) d+ L
( k4 ~0 o, ~5 r E Y( @http://www.tunet.edu.cn/homepage.php/admin/member-profile
% O* o7 ?* b7 W0 T
2 _: T& T; k; qhttp://www.itlead.com.cn/homepage.php/admin/member-profile
/ w& I9 {3 x& @; o- Y- F. {# O/ X& m9 W! J
http://www.aedp.cn/homepage.php/admin/member-profile
3 y% M$ H! [( A$ m+ n# b0 W
6 W$ P* L- H* s) o* p+ V3 x% Ehttp://www.qianlongnews.com/homepage.php/test/member-profile
7 s" O) x7 x5 b; F8 Y. W/ @( j$ i
2 C$ t e2 j, I8 ]( G) shttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
. f0 U6 k' P5 V* w: w3 ]1 M# L[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对