|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
" a( D& H$ q& u6 _: w# w
* C% ^6 x9 |. |; I5 r以PHP168官方演示站点为例,查看任意用户信息的页面链接为:5 B, k& W/ [- z `* T
) V( X9 J/ }3 E- H- W; l3 P/ Q1 X5 x
http://php168.cn/com/homepage.php/admin/member-profile
0 W7 ]( O W9 M% @* W8 d
) j2 G! f7 J+ }$ X* _9 g6 p/ h由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。& Z# h- l ^4 }3 L: P9 A6 X. d+ ?
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg7 Q E/ z0 W' s) T- ?: N; r, b
; j0 L& T1 H* @/ j$ r) X 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
4 _0 h/ i j9 X0 K! l) X Q4 `0 P" k" `! T
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
4 I/ \& m- `6 }3 ^1 _
7 ^1 ~9 ]% C$ uhttp://www.scswl.cn/homepage.php/admin/member-profile
/ C8 ]- D% _ R+ l" P: h# I' J
, }6 ?5 _: w- d C& w* w6 shttp://www.tunet.edu.cn/homepage.php/admin/member-profile" z( b/ a3 Q$ D% ]
, m- r7 f' z! w% [http://www.itlead.com.cn/homepage.php/admin/member-profile
& ]( z/ s: U a K) K
( J) R8 w5 ^, r8 n6 X1 rhttp://www.aedp.cn/homepage.php/admin/member-profile
0 [' d2 o4 U# q
4 d3 u& R( Q- g0 Rhttp://www.qianlongnews.com/homepage.php/test/member-profile4 L' I) X) M5 v! r, I
3 \/ o! E5 t0 e; h6 j, yhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
0 u) _4 \8 h9 k5 ]0 _0 B1 n[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对