EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞

最新推荐文章于 2024-07-04 17:48:05 发布
最新推荐文章于 2024-07-04 17:48:05 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: WEB安全 代码审计 文章标签: EMLOG漏洞 代码审计 插件漏洞 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyboy2017/article/details/80552001
版权
本文详细介绍了Emlog友情链接插件存在的SQL注入漏洞,该漏洞源于开发者在处理用户输入时未进行参数过滤。通过代码审计和实战测试,展示了利用此漏洞获取网站shell的过程,并给出了修复方法和修复版插件下载链接,提醒用户及时更新以保障网站安全。
摘要由CSDN通过智能技术生成

这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!

0x01 Emlog友情链接自助插件

这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数据库中添加数据,否则不添加,从而有效节约站长的时间。
存在漏洞版本下载地址:友情链接自助插件V1.3.zip

0x02 代码审计

下载如上链接的插件压缩包,打开,文件目录如图:
目录结构
其中最重要(核心)的文件就是link_web.php 这个文件。在之前的文章中说过,EMLOG本身并不存在SQL注入漏洞,此漏洞是插件作者代码过滤不严格导致的,为了验证漏洞,在本地测试一下!
首先看看源码如图:
源码
如图红色箭头所指,程序在获取用户输入参数的时候并没有对参数过滤,此后还存在查询,插入数据的数据库操作,因此很常见的SQL注入漏洞就出现了!
贴出如下部分代码方便大家阅读:

<?php
/*
Plugin Name: 友链自助添加1.21
Version: 1.21
Plugin URL:http://www.dyboy.cn/post-117.html
Description: 判断申请友链的网站是否先添加了本网站的友链,然后再加上友链
ForEmlog:5.3.1+
Author: DYBOY
Author URL: http://whois.dyboy.cn/
*/
!defined('EMLOG_ROOT') && exit(&
最低0.47元/天 解锁文章
dyboy2017
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
DYBOY-程序开发&网络安全
12-24 5283
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
梦主博客emlog源码蜘蛛爬行插件
10-27
支持(百度蜘蛛,360蜘蛛,搜狗蜘蛛,谷歌蜘蛛等)具体看图!的来访情况查看 非常详细,连访问的哪条链接都会显示! 为了将网站优化的对搜索引擎更加友好,很多站长都有分析搜索引擎蜘蛛的习惯,但分析日志本身是一件很专业的事情,因此博客志现在就来分享一款EMLOG搜索引擎蜘蛛来访统计插件,实现后台实时查看爬虫轨迹。 本插件可以实时对搜索引擎来访进行统计,指导站长的运营,来访的蜘蛛类型和访问的页面都能在后台一目了然。 安装使用 登录网站后台管理,找到插件管理,点击上传插件压缩包,或使用FTP上传解压后的插件包即可 无需登录回复即可下载!emlog站长的福利。
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1968
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
最新发布
LongL_GuYu的博客
07-04 608
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
[PHP代码审计]emblog6.0.0存在SQL注入漏洞
Y4tacker的博客
06-08 926
文章目录写在前面漏洞利用 写在前面 上个水课,发现cnvd上面有个新的emblog的洞,这里简单复现分析下,算是个简单的适合新手学习的洞了 漏洞利用 漏洞点在后台添加自定义导航处 对应代码在admin/navbar.php下第77行,能看见在这里接受POST传入的pages参数,遍历调用addNavi if ($action== 'add_page') { $pages = isset($_POST['pages']) ? $_POST['pages'] : array(); if (e
Emlog 博客系统后台无视验证码暴力破解
Fly_鹏程万里
03-11 2655
影响版本:Emlog&lt;=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可) emlog的安装: 我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 918
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
DYBOY-程序开发&网络安全
11-03 7155
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n
Emlog程序 | Emlog 6.0.1 正式版
04-22
安装教程 1.上传安装包解压 2.访问站点,如果没提示安装,请手动输入http://你的域名/install.php 3.根据要求操作 6.0更新6.0.1的方法: 1.保留content文件夹和config.php文件,其余都删除 2.上传更新包解压 ...
EMLOG付费阅读插件
05-26
内附emlog5.3内容付费插件v1.2版本自行选择 更新内容: 1、优化后台支付appid申请地址的提示,增加XorPay的官网连接地址 2、优化移动端支付弹框屏幕不适配,提示信息不全的问题。 3、优化部分提示信息。 安装方法...
Emlog悬浮音乐播放器插件
04-30
悬浮音乐播放器制作=Emlog音乐播放器插件 Emlog 插件 使用方法: 1、安装插件,上传安装后,启用插件 2、插件内输入你的播放器用户名和密码,KEY 就是播放器获取代码里面那个短数字。
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 737
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2802
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
emlog链接html,实现emlog友情链接只在首页显示
weixin_28775381的博客
06-22 411
有经验的站长们可能会了解,做博客seo优化的时候,友情链接的整站链接和只在首页链接是有很大区别的。很多常见Emlog主题模板,都是设置全站显示友情链接的,这样会分散权重,个人也觉得友情链接,首页显示就足够了,沒必要全站显示链接,一般也只有首页权重高,对 SEO方面也有好处。今天抽空弄了下博客,想让博客友情链接只在首页显示。由于是新手,什么都不懂,见emlog有个官方模板手册,下载回来看了下,说要要...
emlog链接html,Emlog友情链接单页(内页)
weixin_33072399的博客
06-22 410
今天张凯个人博客添加了友情链接单页(具体样式请查看:http://www.aswait.com/links.php),感谢Emlog@大熊提供的帮助与支持,这里给大家分享一下代码:
关于emlog6.0代码审计
2301_80115097的博客
01-22 537
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而
代码审计-74CMS-XSS-友情链接
王嘟嘟的博客
10-25 787
0x00 前言 如饥似渴的学习ing。 你可能需要看: https://blog.csdn.net/qq_36869808/article/details/83029980 环境 74CMS源码:v3.1.20111210 https://blog.csdn.net/qq_36869808/article/details/83029980 这里可以直接下载 这个是乌云上的漏洞,我只是做一个复现。并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值