B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。3 P' G; l4 ^5 U) y) x
1 O5 E. w9 o9 j6 Q; C3 R
! L4 m! w, i5 X( q6 @& p5 q漏洞地址:http://xxx/console/user/[userId]
. H( i9 s w4 S! Z2 N - t7 O6 \+ L3 g! W2 A
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
2 F7 ?/ y8 q1 W" x& |' h9 P# x, S- u% \
7 g4 u* E. X s/ H
" Z0 q7 @; K( z( x8 ]5 a% u" R7 I% B修复方案:
& M" Q3 A: w7 w8 M1、改明文密码为密文。
1 U, K* |" }* |, q2、增加权限验证。
/ d) ?0 H! V" Z& o' @( }9 {1 a1 J- i: a+ `* X
|
发表于 2013-2-4 16:09:30
收藏
支持
反对