Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

其他 2020-02-22 13:46:45 阅读次数: 0

漏洞简介：

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时，错误情况下，验证码未刷新，导致可暴力破解登陆管理员账号

低危漏洞，但是在emlog5.3.1和6.0测试版本均存在

漏洞成因：

同时，其6.0测试版本也未修复。

漏洞验证/演示：

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D

http://127.0.0.1:81/admin/

已知管理员用户名为：admin（可在前端文章页寻找作者用户名）

登陆后台：http://127.0.0.1:81/admin/

随便输入admin admin123 qdiwx，点击登陆

然后burpsuite抓包

CTRL+I尝试暴力破解：

成功爆破出密码，所以再次验证：验证码没消除会话，导致可暴力破解漏洞的存在

解决办法：

在/admin/globals.php文件中修改：

技术交流，合法测试！

欢迎加入QQ交流群：127785979

原文地址：http://www.dyboy.cn/post-900.html

dyboy2017

发布了51 篇原创文章 · 获赞 56 · 访问量 9万+

私信关注

猜你喜欢

转载自blog.csdn.net/dyboy2017/article/details/78433748

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

Emlog<=5.3.1 博客系统后台无视验证码暴力破解

emlog5.3.1后台暴力破解

EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞

暴力破解漏洞

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

暴力破解漏洞攻击

暴力破解漏洞解析

emlog 博客系统流量统计

暴力破解漏洞的测试流程.

pikachu-暴力破解漏洞解析

DVWA之暴力破解漏洞

最新暴力破解漏洞技术详解

安装Disxuz论坛/Emlog博客

emlog博客插件分享openSug

业务逻辑漏洞探索之暴力破解

(未完)暴力破解漏洞实战靶场笔记

DVWA漏洞靶场-暴力破解(Brute Force)

Pikachu漏洞练习平台实验——暴力破解（一）

3.暴力破解漏洞（Medium）——DVWA

2.暴力破解漏洞（Low）——DVWA

1.暴力破解漏洞简介——DVWA

web安全之暴力破解漏洞02

web安全之暴力破解漏洞01

Pikachu漏洞靶场系列之暴力破解

Pikachu漏洞练习平台之暴力破解（基于burpsuite）

Emlog博客统计信息添加方法详解

改变emlog写博客的代码框

[Emlog优化]Emlog6.0标签不存在提示SQL执行错误的解决办法

Emlog程序 | Emlog 6.0.1 正式版-个人轻量级博客建站程序

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)