B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。' J* X+ b n7 C$ @; Q
6 j7 ^! }- V( O9 s# o, D* d . x* Y4 P) M; Y# `& B* b4 G# Z9 p
漏洞地址:http://xxx/console/user/[userId]' k8 z+ g! J7 G' l, Q* ?4 Y9 J
2 R7 P* S) p& }, J该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。+ R+ G/ z. F C$ Y) z
1 J( I2 K4 t* m+ v# U: e
, |6 y: R) z, F修复方案:
6 H( N% A" d. ]$ ]! d& P! O$ ^) ~. T1、改明文密码为密文。4 X( e0 i6 W( G' J
2、增加权限验证。$ T, m! y4 f, S1 Y
2 z9 e% s( G' J* ~! w$ N! N) f
|