|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
; k! V1 _- V% \! g* M! C+ q% L n9 g+ N5 J) N
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:3 q% r4 e: q2 v% g8 h0 I
7 B7 F6 S) I3 l; H S
http://php168.cn/com/homepage.php/admin/member-profile: U4 C. p/ S4 o8 J2 ]) w
% @8 G9 U! z+ h' I( I
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。, u) E) x! z- A: G$ q3 _; u
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg3 `8 y" t! |" k3 B
7 `, @+ m( f8 ~+ a; L9 h$ O( O 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:+ a9 w- d$ P0 M, i
" |9 S& {9 j8 B$ H2 h6 f3 X1 g" hhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile" f7 h$ w- o) l/ t$ \
, |, c+ ?3 }9 m$ v: ?- Mhttp://www.scswl.cn/homepage.php/admin/member-profile! q( [6 c! _0 g4 Y( G; U( l
/ H+ z% m4 \) q, Nhttp://www.tunet.edu.cn/homepage.php/admin/member-profile4 I, d- @6 g$ N
4 B$ V+ g/ I- g6 e3 ]' w1 ~2 Xhttp://www.itlead.com.cn/homepage.php/admin/member-profile1 a5 I) _. w3 K+ ~! \1 L
5 L9 P) d$ Y% h6 }! k+ Whttp://www.aedp.cn/homepage.php/admin/member-profile
% A- q* I( l+ T3 J$ _$ \, O
( M+ n, y6 n4 C ihttp://www.qianlongnews.com/homepage.php/test/member-profile# ^% B4 Q2 t/ ^3 d+ v( l0 P" B
, ]0 P. X- }& N2 Y% g+ e4 b4 P
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
6 S+ X1 v. l* b+ l* ^, r) T[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对