oracle emlog删除,Emlog新版一处csrf导致的任意文件删除(可删除全站)

最新推荐文章于 2022-11-12 15:40:49 发布
最新推荐文章于 2022-11-12 15:40:49 发布
阅读量170 收藏
点赞数
文章标签: oracle emlog删除

听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。

出现的地方

在admin/data.php139行

if ($action == 'dell_all_bak') {

if (!isset($_POST['bak'])) {

emDirect('./data.php?error_a=1');

} else{

foreach ($_POST['bak'] as $val) {

unlink($val);

}

emDirect('./data.php?active_del=1');

}

}

可以看到后台是没有验证的,如果管理员访问到了精心构造的界面,则可以删除任意文件,这里代码使用数组循环的,所以管理员如果访问到了页面很可能会删除网站所有。

利用方式

以我本地搭建的网站emlog6.demo为例,构造如下exp:

aa

var f = document.getElementById("transfer");

f.submit();

这里只删除robots.txt。然后将这个上传到任意网址,诱导管理员访问(管理员访问时需要确认已经登陆过后台)

这是访问之前:

ee3a46f2dc1c52c8b2b8f9e394acf014.png

访问之后看到robots.txt已经被删除了

ef3923705d57c570b8ab1cb4e7d80b59.png

影响范围

只测试过emlog 5.3.1和6.0 都中招

修复

在if前面增加一行LoginAuth::checkToken();即可。

买姑娘的小青蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Emlog文章删除后ID不连续的方法教程
www_58soho的博客
10-27 192
解决Emlog文章删除后ID不连续的方法教程
移除 CSRF token
迷失的鱼的博客
05-08 1202
解决办法2: 移除 CSRF token也可以在指定页面移除CSRF保护:/app/Http/Middleware/VerifyCsrfToken.php<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class V...
php 文章页面阅读全文,去除EMLOG列表页面文章摘要里的阅读全文
weixin_35370032的博客
04-06 140
去除EMLOG列表页面文章摘要里的阅读全文蓝叶网站设计2013-08-04113147评论EMLOG首页日志列表里的文章摘要,在结尾的地方会自动添加阅读全文几个文字,其实这几个字不伤大雅没什么妨碍,但有时候做模板为了设计的需求,需要删除这阅读全文这几个字,在5.1.2版的EMLOG之前,蓝叶是通过修改include/lib/function.base.php此文件,...
emlog引导页html怎么改php,emlog博客去除post改为html后缀教程
weixin_32307987的博客
03-18 155
分享本文至:post对百度抓取来说不是很友好,咱们可以把emlog博客post去掉就可以了,下面教程Emlog如何快速的去除post,只需要一招就可以解决这个问题Emlog去除post注意点1、站点必须要支持Rewrite;2、站点后台的文章链接形式必须设置为伪静态没有满足这2个条件是不是就不能去除post呢?首页如果你不满足这2个条件,就擅自去修改代码,会造成意想不到的后果,最坏的结果就是网站打...
用代码来细说Csrf漏洞危害以及防御
dfdhxb995397的博客
07-28 329
开头:废话不多说,直接进主题。0x01 CSRF介绍:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利...
emlog pro去除未注册提示
大海的博客
09-23 3089
申明:仅为模板开发,去除提示使用!如果喜欢该程序,请赞助原作者。 去除 注册码验证,原始文件36-57行。(路径:include\lib\register.php) public static function checkEmKey($emkey) { // if (empty($emkey)) { // return false; // } // // $emcurl = new EmCurl(); // $emcurl->setPost(['emkey' => $em.
迷途emlog模板全站好看的变色模板源码
04-10
首先正常安装好emlog_5.3.1博客系统,然后把我打包的content文件夹替换原content文件。 换完后登陆后台,模板,CoolColour 1.2 1.2 点击这个使用这个模板,再到,插件,把所以插件都打开,这样就基本安装完成了,...
2022最新 Emlog新版导航源码 带用户中心
05-07
这个"2022最新 Emlog新版导航源码 带用户中心"的资源,意味着它提供了Emlog博客系统的新版导航界面设计以及集成的用户中心功能,这将极大地提升用户体验和网站管理效率。 首先,我们要了解Emlog的基本架构。Emlog...
CSRF一般只测试有修改、删除、添加的地方
chexili2276的博客
10-11 308
CSRF一般只测试有修改、删除、添加的地方 CSRF一般只测试有修改、删除、添加的地方 所以一般成功的提示都是:操作成功、OK、000之类的 转载于:https...
oracle emlog删除,emlog如何修改默认的导航
weixin_39893274的博客
04-08 130
emlog设置了导航保护措施,防止错误修改几个地址,包括首页、微语和登录。但是博客可是我们的自留地,怎么能有我们无法修改的东西呢?!小指已经了解到怎么修改了,分享一下~其实是修改admin/navbar.php文件,打开文件,按照指示做吧~查找并删除if($type!=Navi_Model::navitype_custom){$url='该导航地址由系统生成,无法修改';}此段代码...
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 888
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
【数据库】操作命令
lee006006的博客
07-11 310
数据库操作命令记录
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2688
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
Emlog 博客系统后台无视验证码暴力破解
Fly_鹏程万里
03-11 2636
影响版本:Emlog<=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可) emlog的安装: 我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...
Emlog 6.0 Beta的完整代码审计过程
weixin_33748818的博客
08-13 424
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 文章基本上完整记录小东的对此CMS审计过程,或许显得繁琐,但代码审计的过程就是这样,发现可能项,然后精心构造去验证,这过程中我们会遇到很多次碰壁,坚持测试,思维活跃一些,基本都会有所收获,诚挚希望后来者能够耐心阅读下去,当然最好也能够有所启发。 大家需要注意的一点是,代码审计是...
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
个人学习整理的Spark的安装说明.txt
07-11
个人学习整理的Spark的安装说明.txt
厦门大学毕业答辩PPT模板
07-11
【作品名称】:厦门大学毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
光学数据存储设备,前12大企业占据全球58%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php文件被写入恶意代码。接着作者对DEL_INSTALLER常量进行跟踪分析,发现其默认值为0,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值