B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。/ d( Q. Q. F9 O( j, [
5 F4 A8 ? X: X& z( L: W 9 R7 }% x$ B% H% B3 j
漏洞地址:http://xxx/console/user/[userId]
0 o- T& A- _+ f ; [* z7 r* m1 M9 ]
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。; b9 f3 O% Z5 O. P
/ d. v: E" Q) o% O
0 @9 R+ \/ a7 [+ q' t, R1 V9 R. I) u修复方案:
- a( e+ e4 |/ U7 {2 i& l% u( `1、改明文密码为密文。
) Z# [, w! w; v2 F& K! R0 l9 P2、增加权限验证。. {# u9 ]; R5 U: D {2 p6 w
9 X( j2 Q3 O9 q8 } |