EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

最新推荐文章于 2024-03-05 15:51:03 发布
最新推荐文章于 2024-03-05 15:51:03 发布
阅读量5.2k 收藏 2
点赞数 2
分类专栏: WEB安全 学习之道 文章标签: 入侵渗透 漏洞 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyboy2017/article/details/78887806
版权

   Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息

  其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。

  闲话不多说,首先看看漏洞出现的位置:


phpinfo暴露敏感信息

如上图,我们只要构造如下的URL:

    http://www.test.com:81/admin/index.php?action=phpinfo

直接访问:


访问出现phpinfo

漏洞触发条件:

    1.需要登陆(至少是网站的会员/作者权限)


解决方法:

1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;

2.限制权限(仅允许管理员),则修改为如下代码:

//phpinfo()
if ($action == 'phpinfo') {
	if (ROLE == ROLE_ADMIN){
		@phpinfo() OR emMsg("phpinfo函数被禁用!");
	}
	else{
		emMsg('权限不足!','./');
	}
}


修改后代码

dyboy2017
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Emlog程序 | Emlog 6.0.1 正式版
04-22
安装教程 1.上传安装包解压 2.访问站点,如果没提示安装,请手动输入http://你的域名/install.php 3.根据要求操作 6.0更新6.0.1的方法: 1.保留content文件夹和config.php文件,其余都删除 2.上传更新包解压 3.访问http://你的域名/update.php 4.输入数据库密码,确定
【网络】常见36种web渗透测试漏洞描述及解决方法
ZL_1618的博客
01-08 608
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 824
PHPInfo()信息泄漏原理以及修复方法
浅谈“敏感信息泄露“
→_→
07-16 6753
一:漏洞名称: 敏感信息泄露 描述: 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。 检测条件: Web业务运行正常。 Web中存储敏感的数据信息。 检测方法: 检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到敏感数据, 手工挖掘,根据web容器或者网页源代码的查看,找到敏感信息漏洞修复:
网络安全规范
weixin_42996498的博客
12-11 1525
一:敏感信息泄露 1.1什么属于敏感信息 只要这些数据可以被黑客看到,并且对黑客的攻击有帮助的信息,都属于敏感信息。 1.2什么是敏感信息泄露 敏感信息泄露,是指人们把不该公开的信息,给放入到公开的信息库中,造成敏感信息泄露。 1.3怎样检查敏感信息是否加密 需要通过抓包工具,检查数据在传输过程中是否加密。 1.4 常见敏感信息分类 1.4.1 软件泄漏 软件类: 1. 操作系统版本 , 2.中间...
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 791
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 650
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2528
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8341
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1225
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
emlog模板-蓝叶博客模板源码-清新大气模板
04-20
emlog模板-蓝叶博客模板源码-清新大气模板
博客空间Emlog单用户博客系统 v2.5.0-emlog-2.4.0.rar
最新发布
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
Emlog 系统 悬浮音乐-放器-件.rar
07-03
此插件理论支持所有Emlog站点,经测试 媒体范模板 出现播放器位置错误,只需插件不引用js库即可 播放器已全部本地化处理 播放器功能: 全站支持ssl,小绿锁依旧在 支持歌曲下载、播放器欢迎语 歌词是否显示等
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
file_get_contents无法读取文件的解决办法
热门推荐
DYBOY-程序开发&网络安全
06-02 1万+
昨天晚上弄了很久,之前网站读取远程文件一直错误,下面提供解决方法以供大家参考。 1. php.ini 设置 其实熟悉PHP的朋友都知道在php的配置文件php.ini中 allow_url_fopen=On;在php版本5.3后是默认开启的,一般情况下是没必要手动修改的。就是吗服务商提供的虚拟主机,这个php属性值都会默认开启。 当我们遇到如题所述的问题时,第一个需要检查的就是这个属...
Python爬虫实战三 | 蓝奏网盘抓取网盘链接信息
DYBOY-程序开发&网络安全
09-15 1万+
今天在使用蓝奏网盘的时候发现有一个文件夹加密分享,然后我就尝试了加密文件夹,但是文件夹下的文件还是可以直接通过访问该文件链接得到,所以对于文件夹加密是否显得有点鸡肋了呐? 如此,我们便简单的使用Python爬虫来实现一下: 1.抓取网盘链接+文件名 2.作用:存为文本文件,当我们需要什么资料的时候或许就可以通过Ctrl+F快速搜索,从而得到我们想要的资源 实现:
Python爬虫实战一 | 抓取取校花网的所有妹子
DYBOY-程序开发&网络安全
09-06 9229
今天晚上顺带就实际的写写工具,我们刚学完Python的基础语法!抓点妹子带回家~   总结一下之前的吧,我写了关于Python爬虫的六节课程,也就是六篇文章,文章有点简洁,但是很细节,如果还有不懂的请加我QQ:1099718640,或者留言,小东看到了一定会及时回复的哦!愿和各位志同道合的程序猴子一起畅谈人生!哈哈~   今天晚上,刚开完班会。。。老实说,小东大一的成绩很不好,全班倒数
Python爬虫实战二 | 抓取小说网完结小说
DYBOY-程序开发&网络安全
09-07 7844
大家都知道,在小说网站看小说总是各种广告,想要下载小说然而却要么需要钱,要么需要会员,如此,我们不妨写一个小说爬虫,将网页上的小说内容章节全部抓取下来,整理成为一本完整的txt文件,这样岂不是一件很愉快的事情! 第一只爬虫: 第一只爬虫效果     第一只爬虫,在urlChange()函数处理网址变化,然而到了最后,小东发现,原来小说的每一章节不是按照序号顺次
可暴力破解 (中危)
07-27
这个漏洞Emlog博客系统的默认后台登录地址中存在,包括版本5.3.1和6.0测试版本。\[1\] 在进行暴力破解时,攻击者可以使用不同的工具和技术,如账号枚举、暴力破解、短信炸弹等。其中,账号枚举是通过观察登录提示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值