B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。3 A7 G8 M/ I k! R; h. Y+ t# F9 ?
" M6 G# H% Z n, ]
6 Q* L% c3 v2 e" H5 m漏洞地址:http://xxx/console/user/[userId]9 F& ?( e: @' n* s* S
& M2 n3 V6 @; ?) r" R i7 s
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。6 g9 H0 b+ ^ {4 {0 q$ b1 A- y
# I4 F" c/ G o4 g& J. B
3 u7 B3 D* _+ P- V9 F! u& i( |
修复方案:
2 Z: q# u4 S9 p+ r, k) |4 p1、改明文密码为密文。
# i8 o: m2 k+ r) R, V2、增加权限验证。
* y& @/ O) Z, t) ~& I# J4 s
2 d p; K1 H6 p, V |