B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。& p4 _; T9 a' x! E" k! n/ W8 z6 C
1 L( {/ x4 O; a4 h
/ E+ u. \" p% h( z6 r" s3 L. e漏洞地址:http://xxx/console/user/[userId]
( B, G' w: ?% N2 |! D
6 X, g1 c' o5 d+ \# K- h; a1 a该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
% ?5 q: z5 `9 v, Z, I( C5 e" F
3 Q. @8 Z5 V$ e! J, i
9 ^9 \" O7 i% ~. Z0 S! B4 y+ ]6 U修复方案:
% ]4 ~! [% J0 O4 ?* O' c1、改明文密码为密文。0 W$ n5 C$ v5 x1 p, z; Q" n& H
2、增加权限验证。7 w- ^. E* q+ S* W
7 B5 s6 U6 o9 O: V* J
|