|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
Q$ a% H# s- u2 r2 } [6 M: f9 C/ l) {
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:3 K" d& \' }9 v. d, D, J
! k& T3 T1 r, shttp://php168.cn/com/homepage.php/admin/member-profile. \5 N4 b; h1 g8 k
# y+ m4 T: D9 e3 B& ?由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。3 z# q8 T* \6 P) k# `. d
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg# \5 [$ E, A d% j# k( u
: B6 {1 a1 X6 ~$ V! G& X
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
1 ]. {) |, s* @( y7 e$ g- H, L9 O. v- Q/ V, R, e
http://www.zjfzol.com.cn/homepage.php/admin/member-profile2 Q: v; X; r4 b5 R; s- x8 Y
; T. ^) O6 |5 H* i# I
http://www.scswl.cn/homepage.php/admin/member-profile4 Q8 q: c) K2 a. y( ?! ~ T
1 w8 ]3 t( @2 R# _! Ihttp://www.tunet.edu.cn/homepage.php/admin/member-profile. @( Y$ C J. e4 u
h; l4 n. P* J4 Y! s, v! nhttp://www.itlead.com.cn/homepage.php/admin/member-profile1 p: |6 z+ S* q: Y; N$ Z
$ T q$ K5 c" c& _; P
http://www.aedp.cn/homepage.php/admin/member-profile
3 P7 C9 E/ ?$ N8 r. a
. H1 {3 Z& j1 ihttp://www.qianlongnews.com/homepage.php/test/member-profile
$ J- f$ [ M; }( q& F2 u8 o/ }4 v# w
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]2 z) Z0 N1 j2 c \; R
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对