Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

版权声明:本文为DYBOY原创文章,未经允许不得转载。 https://blog.csdn.net/dyboy2017/article/details/78433748

漏洞简介:

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号

低危漏洞,但是在emlog5.3.1和6.0测试版本均存在

 

漏洞成因:

 

同时,其6.0测试版本也未修复。

 

漏洞验证/演示:

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D


http://127.0.0.1:81/admin/

 

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

 

登陆后台:http://127.0.0.1:81/admin/

 

随便输入admin admin123 qdiwx,点击登陆

然后burpsuite抓包

 

CTRL+I尝试暴力破解:

       

 

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在

 

解决办法:

在/admin/globals.php文件中修改:

技术交流,合法测试!

欢迎加入QQ交流群:127785979


原文地址:http://www.dyboy.cn/post-900.html

阅读更多

没有更多推荐了,返回首页