B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。: X9 K$ u% A4 r$ ? y8 B
& ]2 |5 A5 H" [; ?1 b
' D4 h. f+ r7 {& d9 v- b& y0 c2 ^! `
漏洞地址:http://xxx/console/user/[userId]
/ G. Z5 Z- ]% a) u
- ~5 ^# d! `" @! ^+ c' q该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。3 {& ^, ^/ F1 D l& b- g
9 a* J9 w% _ q' L5 \# a
% l6 J. F. K# X! o7 P1 i+ v# A修复方案:
7 k: f1 L' }9 Y* M' | W1、改明文密码为密文。: l, ?) z* I: k
2、增加权限验证。- R0 |/ m/ s- S T0 a) W; Q' i& R5 v3 a/ i
^+ m ?4 O8 S( S' y
|