Emlog漏洞————敏感信息泄露

最新推荐文章于 2024-05-15 03:17:27 发布
最新推荐文章于 2024-05-15 03:17:27 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 【代码审计】 # 代码审计实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80580893
版权

Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分析

影响版本:Emlog<=5.3
利用条件:登录后台
漏洞描述:

本次漏洞出现的位置位于:emlog\src\admin\index.php中的第92-95行

<?php
/**
 * 管理中心
 * @copyright (c) Emlog All Rights Reserved
 */

require_once 'globals.php';

if ($action == '') {
	$avatar = empty($user_cache[UID]['avatar']) ? './views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];
	$name =  $user_cache[UID]['name'];

	$serverapp = $_SERVER['SERVER_SOFTWARE'];
	$DB = Database::getInstance();
	$mysql_ver = $DB->getMysqlVersion();
	$php_ver = PHP_VERSION;
	$uploadfile_maxsize = ini_get('upload_max_filesize');
	$safe_mode = ini_get('safe_mode');

	if (function_exists("imagecreate")) {
		if (function_exists('gd_info')) {
			$ver_info = gd_info();
			$gd_ver = $ver_info['GD Version'];
		} else{
			$gd_ver = '支持';
		}
	} else{
		$gd_ver = '不支持';
	}

	include View::getView('header');
	require_once(View::getView('index'));
	include View::getView('footer');
	View::output();
}
if ($action == 'update' && ROLE == ROLE_ADMIN) {
	$source = isset($_GET['source']) ? trim($_GET['source']) : '';
	$upsql = isset($_GET['upsql']) ? trim($_GET['upsql']) : '';

	if (empty($source)) {
		exit('error');
	}

	$temp_file = emFecthFile(OFFICIAL_SERVICE_HOST . $source);
	if (!$temp_file) {
		 exit('error_down');
	}

	$ret = emUnZip($temp_file, '../', 'update');
	@unlink($temp_file);

	switch ($ret) {
		case 1:
		case 2:
			exit('error_dir');
			break;
		case 3:
			exit('error_zip');
			break;
	}

	//update db
	if(!$upsql) {
		exit('succ');
	}
	$DB = Database::getInstance();
	$setchar = $DB->getMysqlVersion() > '4.1' ? "ALTER DATABASE `" . DB_NAME . "` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;" : '';
	$temp_file = emFecthFile(OFFICIAL_SERVICE_HOST . $upsql);
	if (!$temp_file) {
		 exit('error_down');
	}
	$sql = file($temp_file);
	@unlink($temp_file);
	array_unshift($sql,$setchar);
	$query = '';
	foreach ($sql as $value) {
		if (!$value || $value[0]=='#') {
			continue;
		}
		$value = str_replace("{db_prefix}", DB_PREFIX, trim($value));
		if (preg_match("/\;$/i", $value)) {
			$query .= $value;
			$DB->query($query);
			$query = '';
		} else{
			$query .= $value;
		}
	}
	$CACHE->updateCache();
	exit('succ');
}
//phpinfo()
if ($action == 'phpinfo') {
	@phpinfo() OR emMsg("phpinfo函数被禁用!");
}

也就是上面代码的最后一部分:

 

//phpinfo()
if ($action == 'phpinfo') {
	@phpinfo() OR emMsg("phpinfo函数被禁用!");
}

根据以上代码我们知晓只要我们以普通用户或者管理员用户的身份实现登录之后,即可在实现对该网站的phpinfo信息的获取。

漏洞复现

首先以一个普通用户的身份实现登录

 

 

之后访问下面的链接:

127.0.0.1/emlog/src/admin/index.php?action=phpinfo

可以看到输出了该PHP网站中的主要配置信息。

解决方法

1、限制权限(仅仅允许管理员),修改代码如下

//phpinfo()  
if ($action == 'phpinfo') {  
    if (ROLE == ROLE_ADMIN){  
        @phpinfo() OR emMsg("phpinfo函数被禁用!");  
    }  
    else{  
        emMsg('权限不足!','./');  
    }  
}

2、由于配置信息是后台所需的,所以我们可以直接删除该函数。

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EMLOG插件——使文章发布时间与当前时间同步
11-17
本知识点将深入探讨如何使用"EMLOG插件——使文章发布时间与当前时间同步"这一功能,以便帮助EMLOG用户更好地管理和展示他们的博客内容。 在EMLOG中,文章的发布时间通常是在创建或编辑文章时设定的,它反映了文章...
[PHP代码审计]emblog6.0.0存在SQL注入漏洞
Y4tacker的博客
06-08 888
文章目录写在前面漏洞利用 写在前面 上个水课,发现cnvd上面有个新的emblog的洞,这里简单复现分析下,算是个简单的适合新手学习的洞了 漏洞利用 漏洞点在后台添加自定义导航处 对应代码在admin/navbar.php下第77行,能看见在这里接受POST传入的pages参数,遍历调用addNavi if ($action== 'add_page') { $pages = isset($_POST['pages']) ? $_POST['pages'] : array(); if (e
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1937
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
敏感信息泄露漏洞_http敏感数据泄露
最新发布
2401_84972910的博客
05-15 1044
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 885
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 2558
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
web渗透测试----10、信息泄露
七天
02-25 4202
文章目录一、phpinfo()信息泄露1、操作系统版本(system)2、php扩展的路径(extension_dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 701
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 1254
PHPInfo()信息泄漏原理以及修复方法
PHP实例开发源码——Emlog响应式的模板-Jane.zip
11-25
"PHP实例开发源码——Emlog响应式的模板-Jane.zip" 是一个包含响应式设计的Emlog模板,名为"Jane"。这个模板适用于那些希望为自己的Emlog博客提供现代、适应各种设备屏幕尺寸的用户。 在响应式设计方面,"Jane"模板...
emlog6.0.0
10-22
Emlog是一款广受欢迎的开源博客系统,中文名为“易梦逻辑”。它以其简洁、高效的特性深受许多个人博主和小型企业用户的喜爱。标题提及的“emlog6.0.0”是该系统的最新版本,旨在提供更好的用户体验和增强的功能。在...
eml企业通讯录管理系统 v5.0 登录页面 SQL注入1
08-03
eml 企业通讯录管理系统 v5.0 SQL 注漏洞描述EML 企业客户关系管理系统,是基于 Linux 开放性内核和 Apache 基础上 Php+Mysql
一款简约白色风格的Emlog模板,仿BootCDN全局支持https,可修改模板信息
05-27
同时,“可修改模板信息”则表明用户可以根据自己的需求对模板进行自定义,比如更改头部信息、调整布局、添加自定义CSS或JavaScript等,增强了模板的灵活性和适应性。 在压缩包文件中,"BootCDN"可能是这个模板的...
EMLOG付费阅读插件
05-26
内附emlog5.3内容付费插件v1.2版本自行选择 更新内容: 1、优化后台支付appid申请地址的提示,增加XorPay的官网连接地址 2、优化移动端支付弹出框屏幕不适配,提示信息不全的问题。 3、优化部分提示信息。 安装方法...
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Fly_鹏程万里
06-05 2274
Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分...
三、敏感信息泄露漏洞
weixin_46849264的博客
03-01 1791
【代码】敏感信息泄露漏洞
Emlog6.6.0-PHP代码审计学习
weixin_53884648的博客
10-20 233
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。
信息泄露-小白初识
small_whitehat的博客
02-21 1222
网站敏感信息源码泄露
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2572
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值