B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。5 v/ K, k! D+ N
* ^/ \$ }0 v2 w, O6 s/ Q/ F
_$ K5 ?3 D; U! \6 K6 f2 ~3 m8 q
漏洞地址:http://xxx/console/user/[userId]
I) F4 B9 F2 ~' u C
4 X i$ e6 y. l8 O W" G/ e该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。2 X, y; w1 }0 W/ ]0 b' T( O
; A' ~* H5 J9 g9 j# v+ T
$ o9 f, @* r; I+ y3 H* q( `& Y修复方案:
$ `5 _4 U( x3 I9 ~. n4 X9 `/ c1、改明文密码为密文。
. M1 l1 Z x# M( }! a" q2 Y! I z2、增加权限验证。
9 w4 R$ q; X3 o( T0 Y9 v
. N2 w; p) }; s; p7 y( S- Q |