找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2557|回复: 0
打印 上一主题 下一主题

PHP168漏洞可查询任意用户数据

[复制链接]
跳转到指定楼层
楼主
发表于 2013-9-21 16:02:53 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:

国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。

详细说明:

PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile8 X% [* Q2 R  r  q' n+ n
* K1 `5 G+ P: ~' L* `; [
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
- p+ i6 J/ }) v! ]1 y; E9 n2 A# l# h6 m
http://php168.cn/com/homepage.php/admin/member-profile& f& ?2 o  A% U# |) \

% R4 R0 i, ~% Q5 J# \1 K7 x+ \由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。( q/ r7 p5 y- e$ \
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
& a7 W8 c9 x; ^( f7 ^& e5 H2 H; P1 `- ?0 v3 I) |$ J3 r$ P

漏洞证明:

该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:6 Q1 c2 k' F7 q
1 x3 x/ ^. O6 @3 T8 P4 H. p
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
% t; P# r& }' m* p( {
* x  q4 u% J  O5 Rhttp://www.scswl.cn/homepage.php/admin/member-profile
  e* D3 U: u8 r. U" q$ G; h& ?: U. j
http://www.tunet.edu.cn/homepage.php/admin/member-profile2 g! s8 Q; ?: O  m5 Q' w% b

# v8 O5 w8 j3 x# A; hhttp://www.itlead.com.cn/homepage.php/admin/member-profile- u3 _8 {$ k, Q0 |

8 }( f+ p. i7 @' t4 Thttp://www.aedp.cn/homepage.php/admin/member-profile( w1 p8 {0 S# s" g: b9 @! s
- v, f/ u  o/ e+ j) @9 w: b5 [
http://www.qianlongnews.com/homepage.php/test/member-profile/ ^+ x% R. o- J8 y. V( T" i3 H
8 H' I6 B# x1 L9 r: k6 z
http://ny.zlxk.com/gov/homepage.php/admin/member-profile

修复方案:

去掉输出

[/td][/tr]* O7 C' i7 V' v( `# \
[/table]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表