Emlog漏洞————Emlog博客系统后台无视验证码暴力破解实现登录

最新推荐文章于 2024-07-04 17:48:05 发布
最新推荐文章于 2024-07-04 17:48:05 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 【代码审计】 # 代码审计实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80580771
版权

影响版本:Emlog<=5.3.1  

漏洞演示环境的搭建:

使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:

 

注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)

emlog的安装:

我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的WWW目录下面:

 

之后我们在浏览器中访问:emlog下的src:

 

之后他会自动跳转至:http://127.0.0.1:8080/emlog/src/install.php

 

之后我们在本地进行创建,填写数据库名、数据库密码、用户名以及用户密码即可!

漏洞分析

我们在本地访问登录页面:

 

我们可以在admin/ globals.php下查看到该登录页面的验证机制:

之后我们转至LoginAuth :: checkUser这个关键函数验证的位置我们看他实现的过程:

include \ lib \ loginauth.php文件中:

 

实现用户名、密码、验证码的验证!

当登录失败会调用loginPage方法,我们继续查看:

但是遗憾的是在整个登录流程并没有立即对验证码的SESSION进行销毁。便导致了漏洞的产生

漏洞利用

在整个流程中,只需要获取一次验证码,接下来就不用获取便可使用爆破了。

下面我们在本地物理主机中进行访问:

 

 

设置代理,开启burp suite进行抓包!

首先我们进行测试:

User:admin  pws:1111111111

 

之后我们使用burp suite进行一次完整的爆破测试:

User :admin psw:111111

之后进入Intruder模块:

设置变量:

 

设置攻击字典(此处我们使用数字进行演示所以就设置为Number):

 

开始爆破:

 

我们找到我们开始时设置的密码与账号,爆破成功!同时也说明此漏洞存在,当我们面对的是一个真实的网站是我们可以使用“字典进行暴力破解”,以此来获得账号与密码!

 

成功进入后台!

 

实验Emlog源代码下载:https://pan.baidu.com/s/1bvouC6M6TpVcrzcCqg11UQ

FLy_鹏程万里
关注
专栏目录
漏洞挖掘】——146、 短信验证码暴力破解
Fly_鹏程万里
08-05 196
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
DYBOY-程序开发&网络安全
11-03 7173
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n
Emlog 博客系统后台无视验证码暴力破解
Fly_鹏程万里
03-11 2663
影响版本:Emlog&lt;=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可) emlog的安装: 我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...
emlog5.3.1后台暴力破解
西电卢本伟的博客
05-13 3299
emlog5.3.1、网络安全、暴力破解
emlogpro文件上传漏洞代码审计(CVE-2023-44974)(CVE-2023-44973)
2301_80127209的博客
06-25 1093
emlog 是 “Every Memory Log” 的简称,意即:点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于提供快速、稳定,且在使用上又极其简单、舒适的博客服务。安装和使用都非常方便。
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1979
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 749
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
一款蛮好看的emlog博客后台登录模板
03-18
它专为Emlog后台管理界面设计,意味着它可以改变博客后台登录页面的外观,让管理员在管理博客时也能享受到视觉上的愉悦。 在描述中提到,“使用说明:上传到admin/views文件目录解压即可”。这说明了安装模板的...
EMLOG插件——使文章发布时间与当前时间同步
11-17
3. 登录EMLOG后台管理界面,进入"插件管理"或"扩展"板块。 4. 在插件列表中找到刚上传的插件,点击"启用"按钮,激活插件功能。 在使用这个插件时,用户需要注意几点: 1. 文章的时间戳更新可能会改变文章在时间...
Emlog后台登录模板分享下载
11-05
使用方法 把源码放进你们的admin目录里面的views文件夹 记住 是要把login.php文件和css文件覆盖进去
emlog个人博客系统源代码
03-18
emlog 是 every memory log 的简称,意即:点滴记忆。是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建服务。
漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
最新发布
LongL_GuYu的博客
07-04 662
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
破解emlog pro的注册码机制
www_58soho的博客
11-14 1931
破解emlog pro的注册码机制
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 933
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
[PHP代码审计]emblog6.0.0存在SQL注入漏洞
Y4tacker的博客
06-08 939
文章目录写在前面漏洞利用 写在前面 上个水课,发现cnvd上面有个新的emblog的洞,这里简单复现分析下,算是个简单的适合新手学习的洞了 漏洞利用 漏洞点在后台添加自定义导航处 对应代码在admin/navbar.php下第77行,能看见在这里接受POST传入的pages参数,遍历调用addNavi if ($action== 'add_page') { $pages = isset($_POST['pages']) ? $_POST['pages'] : array(); if (e
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2659
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2829
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
DYBOY-程序开发&网络安全
12-24 5297
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
DYBOY-程序开发&网络安全
06-02 1680
这其实不能算是emlog 系统漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件! 0x01 Emlog友情链接自助插件 这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...
emlog博客动态顶部滚动条插件使用指南
a) 登录博客后台管理界面。 b) 导航到插件设置页面。 c) 找到“emlog Pro动态百分比顶部滚动条插件”的设置选项。 d) 在是否开始显示的选项中,选择“显示滚动条”。 e) 在样式选择中,从提供的十种样式中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值