|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
9 K" }' u9 z+ g% O6 i" V
4 [& N0 f2 n* g0 \以PHP168官方演示站点为例,查看任意用户信息的页面链接为:/ X, S: n! y2 L4 l* C
0 u/ `5 @5 r; T% t9 D1 m! U, W1 q
http://php168.cn/com/homepage.php/admin/member-profile
/ X/ D& p1 G0 r- C+ r2 K- ^: _+ h: v* [* J, p# L
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。& q' g1 m% f# R! v
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
1 B; G( z: l' \
1 c6 G3 Z2 `& r% _( V 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
2 V* `& B4 l* U! j7 q3 n9 X
, Z% I. u5 z6 @: K0 Rhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
4 O9 ^+ z. G% ? b, v+ o/ t- n7 P# L6 X% m% {, D
http://www.scswl.cn/homepage.php/admin/member-profile
0 C. I/ g* M5 e$ l
# @: m; [. N% a% {http://www.tunet.edu.cn/homepage.php/admin/member-profile
" W0 n# a5 o; `" k# b4 @( `+ H5 A, [' H7 \3 C+ Y. n
http://www.itlead.com.cn/homepage.php/admin/member-profile$ m9 Y$ Y) s5 U% M& z \5 |
6 N7 Z! d3 f3 t1 I! e" X
http://www.aedp.cn/homepage.php/admin/member-profile
( M1 Z4 ?* n% l# p+ q' U/ T- O d" U# Z0 O- i
http://www.qianlongnews.com/homepage.php/test/member-profile& J2 L2 R( A' S P, [9 U
. G# o0 @( a6 q: K3 khttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
" \4 b) [& O9 t- B) T8 `[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对