|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile* k; u# G, w3 g. s* J" j; r
' L6 K6 J( z' p2 ~- {以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
% ]! b) o5 |# V4 J5 q; s8 H/ ~5 G" [5 d8 A( M
http://php168.cn/com/homepage.php/admin/member-profile
' f J- a/ Q/ C7 B
( T3 T$ D/ o) k. ^由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
- t& c# E3 D8 | j0 u- k/ C7 n1 ohttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
* a* w0 M2 V: Q) x" c# b
# {9 K% c+ h# r6 w4 X' \ 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:7 `4 L0 q( m9 y) Z1 h
' ~; ^$ u b5 ihttp://www.zjfzol.com.cn/homepage.php/admin/member-profile3 \3 ?! j( b* ]9 b5 T6 q9 ?5 P6 E
: V4 Q1 h" K% |* h: rhttp://www.scswl.cn/homepage.php/admin/member-profile
$ S# o7 h/ [& k' c
- Q/ `" E4 V1 Qhttp://www.tunet.edu.cn/homepage.php/admin/member-profile
2 _8 m3 j# ?# s* Y" @0 F, m
9 h7 }' K) e J5 B$ I! z( Yhttp://www.itlead.com.cn/homepage.php/admin/member-profile0 H8 x% V7 }5 J. E. T
! [& y; I! t1 a& ]- q1 D: zhttp://www.aedp.cn/homepage.php/admin/member-profile
& q7 ^5 D; K- b0 B+ s4 s
, s6 f. A+ b6 Y+ Zhttp://www.qianlongnews.com/homepage.php/test/member-profile5 R) |" r& M# J l% ^! e7 m9 v
0 c; n( k3 D3 a; `8 Q; e) G
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
# B5 e. k3 b8 K2 L% S0 I- T[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对