Emlog 博客系统后台无视验证码暴力破解

最新推荐文章于 2024-09-17 17:00:48 发布
最新推荐文章于 2024-09-17 17:00:48 发布
阅读量2.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79518525
版权

影响版本:Emlog<=5.3.1  

漏洞演示环境的搭建:

使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:

 

注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)

emlog的安装:

我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的WWW目录下面:

 

之后我们在浏览器中访问:emlog下的src:

 

之后他会自动跳转至:http://127.0.0.1:8080/emlog/src/install.php

 

之后我们在本地进行创建,填写数据库名、数据库密码、用户名以及用户密码即可!

漏洞分析

 

我们在本地访问登录页面:

 

我们可以在admin/ globals.php下查看到该登录页面的验证机制:

 

之后我们转至LoginAuth :: checkUser这个关键函数验证的位置我们看他实现的过程:

include \ lib \ loginauth.php文件中:

 

实现用户名、密码、验证码的验证!

当登录失败会调用loginPage方法,我们继续查看:

 

但是遗憾的是在整个登录流程并没有立即对验证码的SESSION进行销毁。便导致了漏洞的产生

漏洞利用

在整个流程中,只需要获取一次验证码,接下来就不用获取便可使用爆破了。

下面我们在本地物理主机中进行访问:

 

 

设置代理,开启burp suite进行抓包!

首先我们进行测试:

User:admin  pws:1111111111

 

之后我们使用burp suite进行一次完整的爆破测试:

User :admin psw:111111

之后进入Intruder模块:

设置变量:

 

设置攻击字典(此处我们使用数字进行演示所以就设置为Number):

 

开始爆破:

 

我们找到我们开始时设置的密码与账号,爆破成功!同时也说明此漏洞存在,当我们面对的是一个真实的网站是我们可以使用“字典进行暴力破解”,以此来获得账号与密码!

 

成功进入后台!

 

实验Emlog源代码下载:https://pan.baidu.com/s/1bvouC6M6TpVcrzcCqg11UQ

 

EMLOG Pro收费版免费升级为emlog pro开心版
03-20
运用办法: 第一步:去 emlog官网 下载装置包并装置(已装置的疏忽此步骤) 第二步:下载 emlogvip.zip 解压,将解压后的 emlogvip.php 文件上传到 emlog 根目录 第三步:在阅读器里访问:http://你网站的域名/emlogvip.php,点击晋级 第四步:进入网站后台系统 > 数据 > 更新缓存 第五步:刷新阅读器,输入注册码:emlog.vip 图片[2]-EMLOG Pro收费版免费晋级为emlog pro开心版(永世免费)-源码库 然后就能够免费运用全部功用,包括在线更新、应用商店等(注:在线更新后也是免费版) 支持版本 emlog pro 1.9.0 emlog pro 1.8.0 emlog pro 1.7.0 emlog pro 1.6.0 emlog pro 1.5.1 emlog pro 1.5.0 emlog pro 1.4.0 emlog pro 1.3.1 emlog pro 1.3.0 emlog pro 1.2.2 emlog pro 1.2.1 emlog pro 1.2.0 emlog pro 1.1.1 eml
破解emlog pro的注册码机制
www_58soho的博客
11-14 2066
破解emlog pro的注册码机制
代码审计:emlog SQL注入漏洞(CNVD-2018-26200)
最新发布
gj204106的博客
09-17 328
注:参考小迪课程所写:emlog v6.0.0后台co***.php页面存在SQL注入漏洞。攻击者可利用该漏洞执行非法sql命令操作数据库敏感文件。
emlog5.3.1后台暴力破解
西电卢本伟的博客
05-13 3363
emlog5.3.1、网络安全、暴力破解
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 959
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
emlog-FLY主题模板1.4版本免费完全开源
banzhuan678的博客
04-26 891
简介: FLY主题是在EMLOG上制作的非常漂亮的主题,功能也非常好。 作者还受到各种盗版的困扰。 因此,发布了免费版本供所有人试用。 如果感觉良好,则可以选择购买作者的FLY主题。 非常美丽而强大! emlog-FLY主题模板1.4版本免费完全开源   这基于开放源代码的1.4版本。 作者是免费和开源的。 对于那些想要使用FLY主题但又害羞的人,可以免费下载它〜   FLY主题的1.4版完全开源[免费发布]   特色功能   1.整个网站的Pjax(包括搜索和评论)
一款蛮好看的emlog博客后台登录模板
03-18
它专为Emlog后台管理界面设计,意味着它可以改变博客后台登录页面的外观,让管理员在管理博客时也能享受到视觉上的愉悦。 在描述中提到,“使用说明:上传到admin/views文件目录解压即可”。这说明了安装模板的...
emlog个人博客系统源代码
03-18
emlog 是 every memory log 的简称,意即:点滴记忆。是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建服务。
emlog个人博客系统 v6.0.0
10-01
emlog 是 every memory log 的简称,意即:点滴记忆。是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建
emlog开源博客系统.zip
07-24
这个压缩包“emlog开源博客系统.zip”包含了搭建一个基于Emlog博客所需的基本文件和资源。下面将详细介绍Emlog博客系统的关键特性和使用方法。 首先,Emlog的核心功能是提供一个简洁且功能齐全的平台,让作者能够...
emlog pro v1.7.1 PHP个人博客建站系统
11-02
emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统,追求快速、稳定、简单、舒适的建站体验。官网:https://www.emlog.net
Emlog Pro_1.2.2开心版免授权 解锁商店功能
04-12
emlog pro开心版免授权,解锁商店功能,永不到期emlog pro是一个简洁博客源码,非常好用且好看,官方网站是要购买授权的,这里发一个最新版的开心版,免授权非网上泛滥版本,这个是是有商店等功能的,和买授权的一模一样。
免费视频影视EmlogPro影视主题模版Mould简约 网站源码.zip
12-27
Mould是一款适用于EmlogPro的主题模板,具有简约、暗黑和纯净的风格。该主题以其独特的设计和布局为用户提供了一个流畅、直观且易于使用的体验。此外,Mould主题还为用户提供了免费的影视功能,使得您可以在网站上轻松地发布和分享自己喜欢的电影和电视节目。无论您是个人博客还是电影爱好者,Mould主题都是一个良好的选择。
emlog pro去除未注册提示
大海的博客
09-23 3307
申明:仅为模板开发,去除提示使用!如果喜欢该程序,请赞助原作者。 去除 注册码验证,原始文件36-57行。(路径:include\lib\register.php) public static function checkEmKey($emkey) { // if (empty($emkey)) { // return false; // } // // $emcurl = new EmCurl(); // $emcurl->setPost(['emkey' => $em.
简约好看响应式Emlog博客主题模板 附安装教程JP版去授权
SEO资源下载
03-04 259
介绍: 采用Emlog博客特别6.0.1版本博客系统+fly模板emlog急速响应, emlog轻量级破解版flyemlog模板,博客模板去授权, 支持多作者创作,多端自适应自定义首页背景,后台自主添加广告 更多功能自行发现,带安装教程,告别繁琐 网盘下载地址: https://zijiewangpan.com/msKgmYRuSYs 图片: ...
Emlog主题:DJ音乐主题
113资讯网-专注网络资源整合_模板主题_安全运维-113p.cn
08-17 449
Emlog 是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。 这个肯定是毋庸置疑的,但是最近我发现有人用Emlog做了一款DJ音乐主题。 总之就两个字"局气" CYP主题 免费1.0版本 使用方法: 首先需要安装好emlog6.0.1系统和模板设置插件(插件Emlog官网有),登录后台直接上传模板应用即可! 进入emlog_blog 执行下面的语句 提示:下面这个ding字段是点赞插件的 ALTER TABLE emlog_blog ADD digg VARCHAR(255) NOT NU.
emlog pro 注册码机制
hackhp的博客
04-07 1336
emlog pro 免费版:https://www.emlog.net.cn/pro
Emlog Pro最强会员主题
q827665774的博客
03-01 838
emlog明面上的最强网赚主题,集成了支付(易支付/码支付)支付宝支付(当面付/H5支付)微信支付(扫码支付/H5支付)更有完善的收入系统和提现功能
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 778
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值