B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。; E* \8 D& M* z) v( `8 o0 C7 |
- n1 `9 h& e1 p1 N
. Z% n& K5 l1 ]7 k9 x: t漏洞地址:http://xxx/console/user/[userId]
/ ]8 r0 k5 Q3 }- j1 M/ r$ T7 Z, `1 n
2 X1 k1 j$ v! L c# z" _* {5 B该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
% _( D4 [% a9 j* Q* i* U1 e3 D3 z9 B9 r$ f
& ]1 f) d( p$ i# a6 H修复方案:
6 s( O$ V' \9 {' Z8 A5 m! h- i1、改明文密码为密文。7 N( V2 T% t4 }6 c0 W
2、增加权限验证。; Y5 O( l. {! Q1 M6 }
( R% a: D7 z. V" ^- r |
发表于 2013-2-4 16:09:30
收藏
支持
反对