B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
+ L' M2 b9 ]( c5 |& N0 }) X' k! Y; Q* ?: y6 g+ `, x6 X$ e2 v
0 x8 `. E; ^4 G6 z4 A1 a6 o& R/ u
漏洞地址:http://xxx/console/user/[userId]6 T# d& d/ @2 `- Q
/ ^/ ]& j. K6 Z4 L) u6 i# [& W
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
" ~8 b" u3 K6 l3 k5 Z! E+ L& w v/ ^+ u9 {1 R7 B
* x- k4 Z8 K2 K修复方案:: R+ w7 k; | K: f W, M
1、改明文密码为密文。+ D; K$ e5 c: E/ W) C) m
2、增加权限验证。, l2 D6 U1 X# \9 B0 B# x: E
4 c- X, o/ Q, @$ s& I! b) H' w$ a |
发表于 2013-2-4 16:09:30
收藏
分享
支持
反对