|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile3 Y$ k, L2 U# _, `. |; q
. s% b6 U/ w; a
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
0 N& E" y- {7 B3 V' F' k d( r7 `
http://php168.cn/com/homepage.php/admin/member-profile+ @* ]3 Y( c" e5 r+ b
B8 c& T! d H& ~' h- ~. o由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。! {& ]- V8 q0 F/ n$ ]
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
3 J7 a; Y* ~. W4 X7 M" Y$ ~
5 a4 S1 `% X' y1 ^- A6 J) S# ? 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:9 J. ~* t# [/ M2 D' b
7 K2 l7 k4 b4 S5 b! u
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
3 d4 }. r& |% C. m* _0 }0 n/ L3 t% [- \2 g2 `' Z0 M
http://www.scswl.cn/homepage.php/admin/member-profile$ V! H' o2 Q9 k1 E/ S& t! ~! L+ I) S
! j/ T. V+ U! y5 Z3 o4 m8 S3 H6 t
http://www.tunet.edu.cn/homepage.php/admin/member-profile: ]/ H( m- U3 N1 `8 V) `
. O% G8 i! W1 \; X, }/ @1 y* T6 Lhttp://www.itlead.com.cn/homepage.php/admin/member-profile/ d: \1 O8 M* |; I
3 K h' U% j8 |7 b0 m1 k
http://www.aedp.cn/homepage.php/admin/member-profile
$ x; K, e( \! g" y- `' I% U( W) c% ?' M
http://www.qianlongnews.com/homepage.php/test/member-profile% ? ~" K+ k5 Q1 L1 A
: g+ K) Q4 _ N- n$ Y* t$ G
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]4 Y$ X/ u- W9 K4 `1 z$ K# P
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对