|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile7 z, g5 [) U, _
( D/ R' ~% o9 F# U4 c
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
% O0 o5 \2 W! T" t5 F: {; m' ~/ p$ j8 p4 H* [8 E# O' h/ S) n2 S
http://php168.cn/com/homepage.php/admin/member-profile) l! |8 K3 J7 x! m" \0 N+ K! l
/ f5 T4 k" c9 P7 @* f由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
# q+ P. S( v' n. ]4 m9 {0 H! ~9 g: Ihttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
$ ^$ e& y& ?. b% j
3 W6 k0 J( E" ^. k- k& ~; H 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
7 `" [, }+ B0 z9 b4 l
, @* v2 T( Y" I! K# k' V r6 yhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
, y7 C% t1 I- l- @+ ^$ h/ O8 j3 I$ f* s) b) V' D5 W
http://www.scswl.cn/homepage.php/admin/member-profile8 ?' O6 R6 X7 l9 g6 D
* i% R( N0 N" Z4 B* k
http://www.tunet.edu.cn/homepage.php/admin/member-profile' {2 P2 c' R+ r0 ?; s+ Q: s
1 H) f2 i! e: y6 e0 G, S
http://www.itlead.com.cn/homepage.php/admin/member-profile i# o3 n+ G _* p+ T
$ |' U" n+ G6 ghttp://www.aedp.cn/homepage.php/admin/member-profile
- V: ?1 f( D/ @2 y5 _
6 y1 ^2 U6 ~- L$ ^- g: `0 @8 I* ehttp://www.qianlongnews.com/homepage.php/test/member-profile
% T; o; ?% m" C; |# P
) _+ @) x: E! h! fhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]' J& q# u8 }' V" {3 M" j7 Y
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对