|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile2 y# j* u) w2 f; p
0 O. s2 A6 d. y! | K
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:, ]7 F$ S- s% z6 D. P1 j- Z
* J0 y1 V6 X% _0 J! q, K# U. lhttp://php168.cn/com/homepage.php/admin/member-profile
x. A- e6 p. b9 P# u
; H& A* `1 ]" r) ~5 [/ l由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。( y; u3 v" Z; [
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
8 T( L: c/ R$ O# V" _- A6 |, g
6 c7 }$ g9 D! y' ?7 @1 D$ s 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
' b. `5 T7 C- l3 j$ J9 ^! J0 c" {% _- F0 Z4 |8 u y' K
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
- P& q- q0 A1 t# l+ m
7 {7 R- G/ v- d* L! w+ ^4 Zhttp://www.scswl.cn/homepage.php/admin/member-profile
3 G8 Q2 n3 L) U; c4 f9 z4 C* G+ w% p, q7 W7 J& h
http://www.tunet.edu.cn/homepage.php/admin/member-profile
" s5 `* B- P- m3 |' |3 _$ z$ {' L0 m" \) Y* g
http://www.itlead.com.cn/homepage.php/admin/member-profile
% r8 h+ [: n1 U, l8 K% s
. Y" J9 K3 m! G" `http://www.aedp.cn/homepage.php/admin/member-profile
( s E% s8 L9 I7 K' @6 G: U- D
# \+ p2 [. E3 @# nhttp://www.qianlongnews.com/homepage.php/test/member-profile
- k0 B' w2 {+ |6 J, q$ e) I2 Y' Q8 P# A3 F! h- H, R+ x
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]& ~5 @) j4 x! _2 z/ f% z, v
[/table] | 
发表于 2013-9-21 16:02:53
收藏
分享
支持
反对