Uc接口带来的安全隐患.PDFVIP

Uc 接口带来的安全隐患 作者:flyh4t@ 时间:2011.1.14 UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁，通过 UCenter 站 Comsenz UCenter 长可以无缝整合 系列产品，实现用户的一站式注册、登录、退出。 可以让 Comsenz 旗下所有产品联系地更加紧密，实现用户的统一注册登录，让社区真正运转起来 。 UCenter 拥有机制完善的接口，经过简单修改便可以挂接其它任何平台的第三方的网 络应用程序。UCenter 作为信息传统桥梁，拥有统一的短信息、好友机制，最终用户可以 过它轻松通行在各个应用之中，无需重复登录、注册、退出。当前几乎国内所有主流的 cms 都默认集成了 Ucenter 的api 文件。 第三方的程序在使用 UCenter 挂接让 Comsenz 时，依靠一个 UC_KEY 实现程序的互 通，部分第三方程序没有真正理解 UCenter 的机制，造成了多种安全风险。 一、 UC_KEY 未初始化漏洞 部分第三方程序默认把 UC 的接口文件存在在web 目录，如果网站管理员不使用uc 功 能，则 UC_KEY 就没有初始化。我们以 ECShop v2.6.1 一个注入漏洞为例子，api/uc.php 部分代码如下 code begin define(UC_VERSION, 1.0.0); //UCenter 版本标识 …… define(IN_ECS, TRUE); require ./init.php; //如果不启用 uc 功能，则该文件不初始化 UC_KEY include(ROOT_PATH . uc_client/client.php); include(ROOT_PATH . uc_client/lib/xml.class.php); // include ecshop uc_client web / 注意，这个地方是 ，虽然 默认没有把 放到 目录，但是出错 /后程序能继续执行下去 $ecs_url = str_replace(/api, , $ecs-url()); $code = $_GET[code]; //我们提交的变量 parse_str(authcode($code, DECODE, UC_KEY), $get); / /authcode 是负责解码和编码的函数，仅依赖于 UC_KEY ，这个是UC 外挂程序的关键 //注意 parse_str 有转意敏感字符的功能 if(time() - $get[time] 3600) //我们提交的 time 可以为很大的数字，如time=1111111111111111111 ，保证不进入exit { exit(Authracation has expiried); } if(empty($get)) { exit(Invalid Request); } $action = $get[action]; $timestamp = time(); if($action == test) { exit(API_RETURN_SUCCEED); } /* 用户删除 API 接口 */ elseif($action == deleteuser) //我们提交 aciont=deleteuser ，进入该过程 { !API_DELETEUSER exit(API_RETURN_FORBIDDEN); $uids = $get[ids];//注意这个地方 ids 中的敏感符号会被parse_str 转意 if (delete_user($uids))//我们向下看这个函数 { exit(API_RETURN_SUCCEED); } } …… /** * 删除用户接口函数 * * @access public * @param int $uids * @return void */