B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
0 B& W0 v. Q9 e" r0 ?/ e5 E' m8 p& d" e
! I2 O! \: N; F c' [
漏洞地址:http://xxx/console/user/[userId]
/ O4 }) J, L5 |9 o, ]9 [5 f3 I ( b8 i! B7 y- ?. u2 h- W0 O5 V: B0 Z
该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
: `* P: {8 F6 {+ x& z- S" Q: j" l
1 u+ S' ], Y* I7 X* r0 Z
# G6 D* \7 J6 U6 G& x7 X4 \) }& e修复方案:
4 m2 Z3 n) _- O1、改明文密码为密文。2 T- U0 L" V* ?
2、增加权限验证。
) X% y8 M, {' W4 n/ K3 Y# [/ X5 A8 a6 R& I8 ?- x r/ l# ?
|
发表于 2013-2-4 16:09:30
收藏
支持
反对