简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
* [1 b- `3 U9 U
3 ^8 G2 {& d1 J/ O以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
, ^+ y( v* E. K5 |( T1 b% y8 T4 B/ [ c+ m* [' K) A3 G
http://php168.cn/com/homepage.php/admin/member-profile
/ L; z4 t' z% _" W2 R3 N' w
# C. N! s' Q( W- y/ J, z$ s3 k由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
2 D2 G5 u/ l! f) e# w; Chttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg. q8 i, y2 M5 p! X
. G9 H; K+ K. i+ Q! T 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:- k7 G" f. {. o$ K% f' Y/ X
2 p/ }# g" n7 \3 c8 o( s0 L+ ehttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
1 Z7 F; v6 b& u! f7 C
3 t( z0 H- z6 Khttp://www.scswl.cn/homepage.php/admin/member-profile B6 t# `+ v( H' A* Z5 f. f
! {5 L& d# n" t% j& x$ K& E
http://www.tunet.edu.cn/homepage.php/admin/member-profile Z, Z0 o! v6 D ~7 R( R
2 v+ D( k! x& j! C! H! Fhttp://www.itlead.com.cn/homepage.php/admin/member-profile4 N/ j1 V2 w4 ?% p, s3 j
; z2 j1 q9 j) O
http://www.aedp.cn/homepage.php/admin/member-profile
+ ?+ T- f% |7 t
2 [ y* J0 R* H$ b7 o7 I9 Mhttp://www.qianlongnews.com/homepage.php/test/member-profile
# z8 @: ^2 t( u7 Q- T+ q* w+ l8 z4 K- V. Y
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
0 F5 N3 [ w: u9 q[/table] |