B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
3 ?, G4 ~% W, M# M" O- b. [7 ]* p0 |' t, w! U. b" J9 @
4 ^; ^: R/ L( ^+ w0 R
漏洞地址:http://xxx/console/user/[userId]9 C& x2 r% W: K: o
% j: {+ P- C( a! R4 n3 [该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
" q3 `( v' f' w; k7 L
$ t' `8 U8 L/ f1 [( f4 k# t& C
x# Q1 }% e! U5 F4 e2 r# Y修复方案:
1 P7 r7 {2 ^$ O" T; h2 r1、改明文密码为密文。& k, d7 O: R- l/ I8 k( S% {
2、增加权限验证。1 \1 t0 E( h, w' K: `* T5 u
! N3 e* {. H: L( e# G; {* G# H
|
发表于 2013-2-4 16:09:30
收藏
支持
反对