B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。
# _' p% }# a" ^& y, s* C- |& z. i! q6 J; R" h# u4 g+ ?) U( m
9 T0 R! B M# s/ t漏洞地址:http://xxx/console/user/[userId]. l/ M1 ]+ ~- ?- l2 b% H
( `+ E2 o4 O" s该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。$ Q2 M& j+ I; E
2 f. _ c8 p+ ]1 M4 u% Z
; L/ d0 a) M/ m( ~# c修复方案:7 z$ F& j( G1 h4 v
1、改明文密码为密文。
+ x+ m, E0 C! a7 o5 I2、增加权限验证。- P* m3 Q) r( M% d. j2 c. G
3 |' l3 X8 K9 U8 b8 }5 l |