|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile3 ^3 D# D% I% `: @& w) S
! `) z2 Q2 Q) Z" g' R# M6 K以PHP168官方演示站点为例,查看任意用户信息的页面链接为:3 ?4 U1 C* E+ v1 E' Z8 q: O
7 r/ Z, E! n* C8 W; E/ Whttp://php168.cn/com/homepage.php/admin/member-profile" c8 W4 D% g* }9 Y1 [0 S
1 h) E8 e& s/ |7 j$ D7 _( i: |由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。+ S, x, U. S9 s, M2 r2 a* [4 e
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg6 ]& ]* A# l) i& z3 y: s5 U
+ R3 q' s+ a8 k; @( K 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:. m# y2 q* ?- ?$ B( [
. D& t% [: C6 c
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
1 a4 \; {7 _( T" ], k, o6 z/ @, a. C: D* E& s
http://www.scswl.cn/homepage.php/admin/member-profile* w( d \1 E3 a
7 Q, _& P, N% d( m
http://www.tunet.edu.cn/homepage.php/admin/member-profile: l, a( h+ T' D. B* [, D* H! G
3 J1 T7 _" k9 k: Z% W1 Bhttp://www.itlead.com.cn/homepage.php/admin/member-profile$ [* ?2 w% j' d ^/ w- \' U7 R
" m- Z! m7 Z3 T; L" d
http://www.aedp.cn/homepage.php/admin/member-profile3 s6 G( `0 a; g7 `! ^! w% Y$ x% L
0 D# g7 a. M, B( ?; G) o; uhttp://www.qianlongnews.com/homepage.php/test/member-profile
. y5 i1 O( J0 k- j, v+ y' a1 x! L( @ T( r/ |$ D) ?" U
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
" N* f3 ?# O$ V2 k5 J[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对