Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

最新推荐文章于 2024-06-01 15:55:46 发布
最新推荐文章于 2024-06-01 15:55:46 发布
阅读量7.1k 收藏 4
点赞数
分类专栏: WEB安全 文章标签: 入侵渗透 Emlog安全 漏洞 博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyboy2017/article/details/78433748
版权

漏洞简介:

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号

低危漏洞,但是在emlog5.3.1和6.0测试版本均存在

 

漏洞成因:

 

同时,其6.0测试版本也未修复。

 

漏洞验证/演示:

下载官方的emlog5.3.1版本

http://www.emlog.net/

最低0.47元/天 解锁文章
dyboy2017
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emlog个人博客系统源代码
03-18
emlog 是 every memory log 的简称,意即:点滴记忆。是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建服务。
emlog pro v1.7.1 PHP个人博客建站系统
11-02
emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统,追求快速、稳定、简单、舒适的建站体验。官网:https://www.emlog.net
emlog5.3.1后台暴力破解
西电卢本伟的博客
05-13 3220
emlog5.3.1、网络安全暴力破解
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 892
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
使用宝塔面板搭建Emlog博客网站并使用内网穿透工具发布公网
最新发布
xinhang10的博客
06-01 1054
博客作为使用最广的个人在互联网的发声网站,在很长一段时间里,都被大家视作在互联网上发声的主要通道之一。虽然之后出现的即时聊天工具和朋友圈崛起,抢夺了不少博客的空间,但其仍占有不小的市场份额。也正因博客很重要,才吸引了不少开发者,制作出了各种各样的个人博客软件。今天,笔者就为大家介绍,如何在本地Ubuntu系统上,搭建一个Emlog个人博客网站,并使用cpolar创建的内网穿透数据隧道,将其发布到公共互联网上。
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 709
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
Emlog6.6.0-PHP代码审计学习
weixin_53884648的博客
10-20 247
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。
emolg模板PHP7,php7安装emlog5.3.1各种报错解决办法
weixin_32202001的博客
03-12 308
直接在php7安装emlog5.3.1各种报错。emlog5.3.1虽然已经出了使用mysqli连接类,但是为了兼容性还是默认是使用了mysql。因为PHP7已经不支持mysql扩展了,但是支持mysqli和pdo_mysql。所以这里还是介绍如何使用mysqli来安装emlog。以下是修改emlog安装程序,无报错安装。如果是实际环境请在本地环境模拟后成功后再更换。1、修改include\lib...
Emlog程序 | Emlog 6.0.1 正式版
04-22
安装教程 1.上传安装包解压 2.访问站点,如果没提示安装,请手动输入http://你的域名/install.php 3.根据要求操作 6.0更新6.0.1的方法: 1.保留content文件夹和config.php文件,其余都删除 2.上传更新包解压 ...
emlog个人博客系统 v6.0.0
10-01
emlog 是 every memory log 的简称,意即:点滴记忆。是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建
emlog开源博客系统.zip
07-24
Emlog是一款广受欢迎的开源博客系统,以其轻量级、易用性和高度可定制性而受到许多个人博主和小团队的青睐。这个压缩包“emlog开源博客系统.zip”包含了搭建一个基于Emlog博客所需的基本文件和资源。下面将详细介绍...
emlog_v5.3.1最新版本,最好的最轻便的php个人博客程序
06-08
emlog_v5.3.1最新版本,最好的最轻便的个人博客程序
关于emlog6.0代码审计
2301_80115097的博客
01-22 476
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2585
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Fly_鹏程万里
06-05 2283
Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分...
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1950
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2703
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
Emlog 博客系统后台无视验证码暴力破解
Fly_鹏程万里
03-11 2641
影响版本:Emlog<=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可) emlog的安装: 我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...
暴力破解 (中危)
07-27
暴力破解是指在后台登录时,由于验证码未刷新,导致可以通过多次尝试不同的用户名和密码组合来破解管理员账号的漏洞。这是一种中危漏洞,因为攻击者可以通过暴力破解获取管理员权限并对系统进行非法操作。这个漏洞Emlog博客系统默认后台登录地址中存在,包括版本5.3.1和6.0测试版本。\[1\] 在进行暴力破解时,攻击者可以使用不同的工具和技术,如账号枚举、暴力破解、短信炸弹等。其中,账号枚举是通过观察登录提示信息或抓包返回包来确定有效的用户名;暴力破解是通过尝试不同的密码组合来破解登录密码;短信炸弹是通过发送大量短信来尝试绕过后端限制。此外,还存在其他一些攻击方式,如会话固定、目录枚举、撞库攻击等。\[2\] 为了修复这个漏洞,建议在后台登录界面添加验证码功能,确保每次登录都需要输入有效的验证码。同时,还可以加入源IP限制,限制只有特定IP地址才能进行后台登录操作,以增加系统安全性。\[3\] #### 引用[.reference_title] - *1* *3* [emlog5.3.1后台暴力破解](https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/124744584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [渗透测试思路](https://blog.csdn.net/weixin_44414845/article/details/102991128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值