B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
9 O8 ]$ B3 _; z- Y8 ?, `
: [$ N9 A0 i( @8 K/ s% y; u1 E
: ]# |. x6 `* h漏洞地址:http://xxx/console/user/[userId]! H8 F# _ d; l
$ Q' ^; ]4 @4 X1 i该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
5 ^' B9 N. B7 [# S1 a4 ~' p* M0 q
* [- ~3 M& T/ N _
! Z1 |1 G! N0 a; \修复方案:+ C& I; v5 ^+ E& t+ z
1、改明文密码为密文。
o: U: U) e2 k( I2、增加权限验证。
. O1 b1 |( Z$ A. U5 y u! V8 C
% c; T% [9 v/ C7 M2 [ |
发表于 2013-2-4 16:09:30
收藏
支持
反对