emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞

最新推荐文章于 2024-04-02 13:59:38 发布
最新推荐文章于 2024-04-02 13:59:38 发布
阅读量710 收藏 2
点赞数
分类专栏: 网络渗透 实战案例 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36759934/article/details/127742940
版权

emlog pro 漏洞复现

 

测试版本: 官网下载的最新版本:emlog Pro 1.8.0
利用条件: 需要开启用户注册

 

  1. /admin/account.php?action=signin 注册用户
 

 

写文章 标签处插入xss测试代码
 

 

  1. <sCriPt>alert(/test/)</sCripT>
 

 

 

点击发布文章
 

 

成功进行了弹窗,现在进管理账号看一下
 

 

 

 

 

成功利用管理身份触发xss漏洞
 

 

而且会自动保存到标签里
  
 

 

已经过官方授权
 

 

漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!
 漏洞修复:关闭用户注册,文章标签处进行代码过滤
 

 

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞 - 好黑客emlog pro 漏洞复现测试版本: 官网下载的最新版本:emlog Pro 1.8.0利用条件: 需要开启用户注册 /admin/account.php?action=si...https://www.hao-hacker.com/?post=8

                

        

        

    




    

      

        

            

              
                
                  飞扬的浩
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
泛微E-Cology XXE漏洞复现(QVD-2023-16177)

				
			

			

				

					0xSec
				

				

					07-23
					
					6010
					
				

			

		

		

			
				
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

			
		

	



                

              
                



	

		

			

				
					
emlog pro v1.8.0 PHP个人博客建站系统

				
			

			

				

					11-02
				

			

		

		

			
				
emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统,追求快速、稳定、简单、舒适的建站体验。支持Markdown编辑器、自动保存,功能包括:用户注册、登录、投稿、管理多媒体资源管理器等丰富的功能。  官网:...

			
		

	



                


  
              

                


	

		

			

				
					
Emlog Pro 任意文件上传漏洞(CVE-2023-44974)

					
最新发布

				
			

			

				

					流水不争先,争的是滔滔不绝
				

				

					04-02
					
					1087
					
				

			

		

		

			
				
Emlog Pro 任意文件上传漏洞(CVE-2023-44974)

			
		

	





	

		

			

				
					
【推荐】网络安全中的漏洞挖掘实践合集.zip

				
			

			

				

					09-03
				

			

		

		

			
				
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下:

针对现实应用的文本对抗攻击研究
安全众测下的漏洞发展新趋势
安卓应用漏洞挖掘
从0到1-发现与拓展攻击面
对基于Git的版本控制服务的通用攻击面的探索
对民用飞行控制系统固件的逆向与漏洞分析
卫星通信的安全缺陷
基于全流量的智慧漏洞挖掘
基于运行时类嗅探技术提高模糊测试的漏洞发掘效果
漏洞挖掘进化论-推开xray之门
逆向在漏洞挖掘中的应用
苹果攻击面和漏洞挖掘自动化研究
如何从高赏金项目中拿到高危
如何去挖掘物联网环境中的高级恶意软件威胁
如何在3个月发现 12 个内核信息泄露漏洞
沙箱内持久化.行之有效的沙箱攻击新思路
深度解析Weblogic_XMLDecoder反序列化
使用数据流敏感模糊测试发现漏洞
锁不住的安全
谈谈工业协议转换器的一些问题
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
为何自动化漏洞挖掘如此困难
现代可抵赖后门研究
一扇虚掩的大门-现代智能系统的重要攻击面
源代码漏洞挖掘
远程root现代安卓设备
在现代Windows内核中发现存在20年的漏洞
针对智能设备漏洞挖掘的一些新方法
AI用于软件漏洞挖掘
AndroidWebView安全攻防指南2020
Java反序列化漏洞自动挖掘方法
macOS从运行库劫持到内核提权
MTK安全启动大剖析.CIS大会分论
MyBatis框架下SQL注入解决方案
Qemu-kvm和ESXi虚拟机逃逸实例分享
WEB常见漏洞与挖掘技巧研究
Web漏洞挖掘速成特训营
混合式漏洞挖掘研究进展

			
		

	



		

			
		



	

		

			

				
					
Emlog很少知道的两处漏洞

				
			

			

				

					白昼小丑的博客
				

				

					11-12
					
					895
					
				

			

		

		

			
				
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。

			
		

	





	

		

			

				
					
Emlog6.6.0-PHP代码审计学习

				
			

			

				

					weixin_53884648的博客
				

				

					10-20
					
					250
					
				

			

		

		

			
				
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。

			
		

	





	

		

			

				
					
关于emlog6.0代码审计

				
			

			

				

					2301_80115097的博客
				

				

					01-22
					
					481
					
				

			

		

		

			
				
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。

			
		

	





	

		

			

				
					
EMLOG Pro收费版免费升级为emlog pro开心版

				
			

			

				

					03-20
				

			

		

		

			
				
emlog pro 1.8.0  emlog pro 1.7.0 emlog pro 1.6.0 emlog pro 1.5.1 emlog pro 1.5.0 emlog pro 1.4.0 emlog pro 1.3.1 emlog pro 1.3.0 emlog pro 1.2.2 emlog pro 1.2.1 emlog pro 1.2.0 emlog pro 1.1.1 eml

			
		

	





	

		

			

				
					
emlog_pro_1.0.6纯净版.zip

				
			

			

				

					06-27
				

			

		

		

			
				
emlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版.zipemlog_pro_1.0.6纯净版....

			
		

	





	

		

			

				
					
Emlog Pro暗夜模式.zip

				
			

			

				

					08-17
				

			

		

		

			
				
Emlog Pro后台暗黑模式插件是一个能够为Emlog Pro后台添加暗黑模式功能的插件。它提供了手动切换和自动切换两种模式,让你更舒适地使用Emlog Pro后台。  该插件的手动切换功能允许你根据自己的需求随时切换到暗黑...

			
		

	





	

		

			

				
					
fee1.8主题兼容Emlog Pro免授权版

				
			

			

				

					10-06
				

			

		

		

			
				
### fee1.8主题兼容Emlog Pro免授权版  #### 背景介绍与主题概述  fee主题由知名开发者“会飞的鱼”所创作,以其简洁美观的设计、易用性以及良好的兼容性和稳定性受到用户的广泛好评。然而,随着时间推移,原作者...

			
		

	





	

		

			

				
					
emlog pro用户中心邀请码注册插件

				
			

			

				

					03-23
				

			

		

		

			
				
分享一个emlogpro博客约请码注册插件,不知道能否适配其它的emlog版本,自行测试吧。  插件效果 在原来用户注册插件的基础上添加约请码注册功用。 约请码在插件设置页面自动产生随机约请码,由数字和大小写字母组成...

			
		

	





	

		

			

				
					
emlog远程图片本地化插件 支持Emlog Pro版本

				
			

			

				

					10-21
				

			

		

		

			
				
此插件会把文章内所有本地链接的图片进行本地化,以防小白在不懂得情况下开启致使文章发布缓慢

			
		

	





	

		

			

				
					
Emlog Pro_1.2.2开心版免授权 解锁商店功能

				
			

			

				

					04-12
				

			

		

		

			
				
emlog pro开心版免授权,解锁商店功能,永不到期emlog pro是一个简洁博客源码,非常好用且好看,官方网站是要购买授权的,这里发一个最新版的开心版,免授权非网上泛滥版本,这个是是有商店等功能的,和买授权的...

			
		

	





	

		

			

				
					
Emlog Pro-1.2.2开心版免授权 解锁商店功能源码资源下载整理.zip

				
			

			

				

					08-20
				

			

		

		

			
				
5. 安全性:作为一个成熟的博客系统,Emlog Pro安全性方面有着良好的表现,定期更新修复可能存在的安全漏洞,保护用户的博客数据不受侵犯。  6. SEO友好:Emlog内置了SEO优化设置,方便用户自定义网页标题、关键词...

			
		

	





	

		

			

				
					
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell

				
			

			

				

					Fly_鹏程万里
				

				

					06-05
					
					2587
					
				

			

		

		

			
				
Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

此次引起漏洞...

			
		

	





	

		

			

				
					
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell

				
			

			

				

					Fly_鹏程万里
				

				

					06-05
					
					2284
					
				

			

		

		

			
				
Emlog简介

 

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分...

			
		

	





	

		

			

				
					
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞

				
			

			

				

					Fly_鹏程万里
				

				

					06-07
					
					1952
					
				

			

		

		

			
				
Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞简介

...

			
		

	





	

		

			

				
					
Emlog漏洞————敏感信息泄露

				
			

			

				

					Fly_鹏程万里
				

				

					06-05
					
					2704
					
				

			

		

		

			
				
Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分析

...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
飞扬的浩

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值