Emlog Pro 任意文件上传漏洞(CVE-2023-44974)

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量1k 收藏 3
点赞数 10
分类专栏: CVE复现 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/137267677
版权

靶机地址

前来挑战!应急响应靶机训练-Web1

漏洞原理

/admin/plugin.php中存在任意文件上传漏洞

使得攻击者能够通过上传构建的 PHP 文件来执行任意代码

漏洞利用

webshell上传(PHP木马)

影响版本

Emlog Pro 2.2.0

修复方案

更新当前系统或软件至最新版

漏洞复现

(1)VM进入靶机后,查看靶机IP

(2)小皮配置靶机网站

(3)访问网站:靶机IP地址

(4)弱口令admin&123456登录系统(EMLOG版本为2.2.0,存在文件上传漏洞)

(5)扩展处发现文件上传功能

(6)压缩包中必须存在一个与压缩包同名的PHP文件,并且上传成功不会返回上传路径

(如:上传ZIP文件名为shell.zip,那么该文件夹下需要存在shell.php文件,才能正确上传插件)

Windows防火墙绕过

(1)直接使用准备好的shell文件(该压缩包改名为shell后,整个上传)

(不能单独传PHP木马,没有免杀,是会被防火墙杀掉的)

        压缩包连接 GitHub - yangliukk/emlog

(2)防火墙绕过,路径访问,上传成功

IP+/content/plugins/shell/shell.php

路径源码分析链接 https://github.com/yangliukk/emlog/blob/main/Plugin-getshell.md

关闭Windows防火墙

(1)Windows安全中心关掉防护(当然现实中这么操作不了的)

(2)此时单独传PHP木马,不会被查杀

(3)上传成功

Yeah_0day
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
DYBOY-程序开发&网络安全
11-03 7130
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n
【春秋云镜】CVE-2023-43291 emlog SQL注入
HMX404的博客
04-16 947
emlog是一款轻量级博客及CMS建站系统,在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。不感兴趣的可以直接拉到最后面,直接获取flag备注:没有通过sql注入获取到flag,但是通过其他方法获得了,如果有大佬通过sql注入获取flag请告诉我。 搜索POC,该POC是执行user()函数 将脚本挂上代理, step1() //注册用户 step2() //写入payload step3() //执行脚本注册包全部放通,
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1941
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 705
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 889
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
应急响应靶机训练-Web1【题解】
Liyu_6618的博客
02-29 900
应急响应靶机训练-Web1【题解】
【严重】泛微 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1039
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。
emlog模板-蓝叶博客模板源码-清新大气模板
04-20
然后,按照源码文件中的指示进行操作,可能是上传模板文件到服务器的指定目录,或在emlog后台管理界面中选择并应用模板。模板的源码可以被开发者或有技术背景的用户修改,以调整颜色、字体、布局等元素,或者添加...
EMLOG Pro收费版免费升级为emlog pro开心版
03-20
第二步:下载 emlogvip.zip 解压,将解压后的 emlogvip.php 文件上传emlog 根目录 第三步:在阅读器里访问:http://你网站的域名/emlogvip.php,点击晋级 第四步:进入网站后台,系统 > 数据 > 更新缓存 第五步:...
Emlog Pro-1.2.2开心版免授权 解锁商店功能源码资源下载整理.zip
08-20
在【程序分享】这个压缩包文件中,你将找到下载和安装Emlog Pro 1.2.2开心版所需的所有文件。在解压后,根据安装指南进行操作,即可在自己的服务器或虚拟主机上部署Emlog博客。值得注意的是,尽管此版本已解锁商店...
emlog_pro_1.0.6纯净版.zip
06-27
emlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版....
博客空间Emlog单用户博客系统 v2.5.0-emlog-2.4.0.rar
04-09
功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来...
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2576
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2691
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1151
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 446
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 732
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
可暴力破解 (中危)
07-27
可暴力破解是指在后台登录时,由于验证码未刷新,导致可以通过多次尝试不同的用户名和密码组合来破解管理员账号的漏洞。这是一种中危漏洞,因为攻击者可以通过暴力破解获取管理员权限并对系统进行非法操作。这个漏洞Emlog博客系统的默认后台登录地址中存在,包括版本5.3.1和6.0测试版本。\[1\] 在进行暴力破解时,攻击者可以使用不同的工具和技术,如账号枚举、暴力破解、短信炸弹等。其中,账号枚举是通过观察登录提示信息或抓包返回包来确定有效的用户名;暴力破解是通过尝试不同的密码组合来破解登录密码;短信炸弹是通过发送大量短信来尝试绕过后端限制。此外,还存在其他一些攻击方式,如会话固定、目录枚举、撞库攻击等。\[2\] 为了修复这个漏洞,建议在后台登录界面添加验证码功能,确保每次登录都需要输入有效的验证码。同时,还可以加入源IP限制,限制只有特定IP地址才能进行后台登录操作,以增加系统的安全性。\[3\] #### 引用[.reference_title] - *1* *3* [emlog5.3.1后台暴力破解](https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/124744584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [渗透测试思路](https://blog.csdn.net/weixin_44414845/article/details/102991128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值