|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile+ D1 @3 z; r7 X4 E* @( U
- |% z1 \9 z" `, {
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:8 P7 \0 v$ Q( c5 F. `$ o( d
7 G: t: l" Z, G7 u U; L
http://php168.cn/com/homepage.php/admin/member-profile
7 F, D- _. i: w! V, W
( b8 T. [# a1 Z+ O由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。0 k2 m# Y. i3 W" M j. \
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
5 H: M& ^% a# k" |2 q, Y. o! J" F1 N! l# y
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:" a3 N- o" x$ a& K1 s2 }+ S
1 _0 I2 J2 Z! f, s4 u
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
) `: q* R3 d/ t) O+ d# _* `; T
8 I! u# \! Q1 S' P) k; [. C" vhttp://www.scswl.cn/homepage.php/admin/member-profile) ~6 _) h t" R6 {( |
, ~5 J- x- b$ T [+ _8 Z0 F' S: t
http://www.tunet.edu.cn/homepage.php/admin/member-profile+ ?. B9 \* b2 S
' U" v2 \ S$ t% w8 I$ c
http://www.itlead.com.cn/homepage.php/admin/member-profile0 u" l7 J4 o! [9 n- j4 e/ U5 L! M
3 K: y2 S. L$ D" _7 y
http://www.aedp.cn/homepage.php/admin/member-profile6 Z; q# x2 H+ T5 I6 J, ] j9 h
7 w& |( T2 i& Zhttp://www.qianlongnews.com/homepage.php/test/member-profile; _# O/ I d& |3 M" D
& S. q- y5 O& z' V$ G' `3 vhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
8 ?* M/ r# l+ `4 n1 e[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对