B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
* n0 j" C- n5 L9 s1 ?0 x( ~$ C. n1 R0 [- W* x% [! h+ E7 _' `* q
2 t+ X. ]( `5 F- h" U h7 r漏洞地址:http://xxx/console/user/[userId]
& h$ d' [7 F- @* e8 v; J% h% u8 x
' ]2 I6 ^* C3 y. [& c6 O该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
/ H L$ S7 u6 t5 g0 G* u& H' I/ W7 m0 L% N1 M2 L, \
~, B; M p& z* X' [# B- o$ K修复方案:2 d7 t! Z9 }* h! \% V0 ~& u
1、改明文密码为密文。9 G S0 }/ N6 X: M- w; g+ l. j
2、增加权限验证。( o, D$ z$ Q7 k3 i: P4 t) Y: c" n5 |
7 x- k, H) `) V8 j5 J
|
发表于 2013-2-4 16:09:30
收藏
支持
反对