|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile/ e( @! U: o& B; ~
Y. h) @ F$ _+ d8 s2 a, }
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:% J' ~1 m h% R9 }: U
% P& Q( _0 `( D4 R, [+ ihttp://php168.cn/com/homepage.php/admin/member-profile
8 q* W7 E0 x+ z b1 @2 i
/ A8 W" B8 k$ f2 Q由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。9 P- H1 Y+ P1 U2 }1 X0 ?% v3 d
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
8 w6 T, Z6 O( v. O v7 a
. C. O3 V3 C' ^: G6 l 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
) @8 B- I1 a( F# w7 P; ^3 m) Z4 k9 H
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
* G6 Q/ D; S; K: `7 c2 G8 V s6 o& ~2 Z6 z2 D
http://www.scswl.cn/homepage.php/admin/member-profile; q7 }; `# Y; k' K; A& f$ k
7 }5 e- F5 F5 \% |3 w, ?; ?
http://www.tunet.edu.cn/homepage.php/admin/member-profile
* t6 y; s0 T( }4 g2 Q7 Q5 l2 z2 C
+ B% G. k: ~) z$ `, C1 p Q8 v* Xhttp://www.itlead.com.cn/homepage.php/admin/member-profile
( g l `' `( e5 g; w# @, J( }* w5 R6 q2 G5 o" I
http://www.aedp.cn/homepage.php/admin/member-profile
9 j( U: t; x$ u9 p
1 k+ y* S6 e: `3 x/ X0 }& rhttp://www.qianlongnews.com/homepage.php/test/member-profile1 G4 a( e, V) r$ m
- L, P V* |" t3 o. Z! o
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
4 g( V5 l& Z1 }1 P1 h4 P5 f% [[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对