国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。

PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile

以PHP168官方演示站点为例,查看任意用户信息的页面链接为:

http://php168.cn/com/homepage.php/admin/member-profile

由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。

测试站点:

该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:

http://www.zjfzol.com.cn/homepage.php/admin/member-profile

http://www.scswl.cn/homepage.php/admin/member-profile

http://www.tunet.edu.cn/homepage.php/admin/member-profile

http://www.itlead.com.cn/homepage.php/admin/member-profile

http://www.aedp.cn/homepage.php/admin/member-profile

http://www.qianlongnews.com/homepage.php/test/member-profile

http://ny.zlxk.com/gov/homepage.php/admin/member-profile

php 168,PHP168一个神奇的漏洞,可查询任意用户数据相关推荐

  1. 国外社交软件Tinder被爆漏洞可定位任意用户位置

    news · 2014/02/21 14:29 Tinder是国外的一款手机交友APP,这款应用在推出的两个月内,推荐匹配了超过 100 万对的爱慕者(双方第一眼互有好感),并获取了 3500 万个用 ...

  2. 通达OA 任意用户登录漏洞复现

    0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...

  3. 通达OA前台任意用户伪造登录漏洞复现

    0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...

  4. 一个古老的漏洞username map script,翻出来说说

    最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么? Username map scri ...

  5. 一个神奇的分布式计算框架:jini

    很多年前,我的老师在加拿大电信研究所做项目的时候,接触了一种分布方式的计算框架JINI,当时感觉非常神奇,可惜在中国这种框架是很不流行的. 为什么呢,因为JINI是基于RMI,而RMI是基于SOCKE ...

  6. 一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少?...

    代码: package com.liron.p1; /*** 一个整数,它加上100后是一个完全平方数,再加上168又是* 一个完全平方数,请问该数是多少?* */ public class Topi ...

  7. 23,148,855,308,184,500是一个神奇的数字,还是纯粹的机会?

    新闻报道等这一指示上述号码可能出现的编程错误. 一名男子在美国突然出现在当地的加油站购买一包香烟 - 但却发现他的信用卡收费为23,148,855,308,184,500美元. 这是23亿美元(14亿 ...

  8. thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...

  9. 一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少...

    一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少 /*** 一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少* * @a ...

最新文章

  1. 2022-2028年中国车载天线行业市场前瞻与投资战略规划分析报告
  2. 净空法师认为忧郁症源于缺乏伦理教育和因果教育
  3. Centos6.5下docker 环境搭建
  4. 动态规划是真的难啊坚持
  5. file.seek()/tell()-笔记
  6. C语言目录文件操作补充
  7. HALCON 20.11:如何处理标定助手品质问题
  8. python坐标系 向量分量_关于Python中的向量相加和numpy中的向量相加效率对比
  9. 钉钉现身数博会:增长200% 年内要覆盖450万家企业组织
  10. 文章学习_基于HowNet 的词汇语义倾向计算
  11. 数学建模比赛论文模板格式
  12. 如何突破百度云下载速度限制
  13. sampro效果_SAM机架设置音乐/话筒/麦克风/输入和效果输出/添加VST插件/详细教程(附:SAM机架VST插件效果包下载)...
  14. Easy Connect 当前IE代理启用了自动配置脚本,不允许使用CS客户端登录
  15. 位运算:【leedcode:只出现一次的数字】
  16. c++自学笔记第五次
  17. 下载visual studio 2022 Professional 离线包
  18. MODBUS-RTU协议主机和从机代码STM32 包含2个程序代码,主机和从机
  19. HDUOJ 4513 吉哥系列故事——完美队形II
  20. 【交换机】交换机简介

热门文章

  1. python精灵和精灵组_游戏精灵与精灵组碰撞
  2. Flink-输出算子(Sink)使用
  3. 经济师高级职称计算机考试,高级经济师职称考试内容有哪些?
  4. 人工智能时代即将到来
  5. SuperMap iServer在不同系统中设置开机自启动--Windows篇
  6. TikTok Store 商店卖家上船 官方说明
  7. (附源码)ssm基于bs的健身房用户管理系统的设计与实现 毕业设计271611
  8. 《数字经济全景白皮书》中国银行业场景金融生态建设分析2022 发布
  9. 基于Pytorch的强化学习(DQN)之 Baseline 基本概念
  10. 什么是Docker?Docker的简介,我们为什么需要Docker,java虚拟机的原理