B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息,包括明文密码。目前官方最新Release 0.5.5受此漏洞影响,所有平台用户均有泄漏密码的威胁。# M* v3 I& z: m( r z8 w
" Z% k' n0 q9 L7 `; ~
8 Y+ O' V6 l2 E% C+ ^1 ~' s漏洞地址:http://xxx/console/user/[userId]
5 ?( {: _- Q; Y
' Z* j2 f( o0 }3 `0 `* b: o8 v该接口用于查看用户信息,是管理员用户管理插件的接口。该接口只验证了用户是否登录,而未验证用户权限,虽然普通用户后台管理界面无显式链接,但是登录后可直接访问该地址获取信息。
3 P8 N( q9 g! [# s/ q$ z" @
c! \! T5 p m( Z; b
" u& h+ m( p% p# `: h, W8 Z修复方案:1 c7 \, I. a% v3 F7 G' {
1、改明文密码为密文。* f! U1 `; F0 P; i8 c
2、增加权限验证。
' L; `5 m7 N3 p, Z
0 M _5 Z9 H- Y/ u |
发表于 2013-2-4 16:09:30
收藏
支持
反对