Emlog漏洞 | EMLOG博客系統存在暴力破解漏洞

原創 dyboy2017 2020-07-03 05:38

漏洞簡介:

Emlog博客系統默認後臺登陸地址爲http://域名/admin/login.php

而後臺登陸時,錯誤情況下,驗證碼未刷新,導致可暴力破解登陸管理員賬號

低危漏洞,但是在emlog5.3.1和6.0測試版本均存在

 

漏洞成因:

 

同時,其6.0測試版本也未修復。

 

漏洞驗證/演示:

下載官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D


http://127.0.0.1:81/admin/

 

已知管理員用戶名爲:admin(可在前端文章頁尋找作者用戶名)

 

登陸後臺:http://127.0.0.1:81/admin/

 

隨便輸入admin admin123 qdiwx,點擊登陸

然後burpsuite抓包

 

CTRL+I嘗試暴力破解:

       

 

成功爆破出密碼,所以再次驗證:驗證碼沒消除會話,導致可暴力破解漏洞的存在

 

解決辦法:

在/admin/globals.php文件中修改:

技術交流,合法測試!

歡迎加入QQ交流羣:127785979


原文地址:http://www.dyboy.cn/post-900.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

WEB安全——文件上傳

通過burpsuite抓包上傳webshell 先上傳正常圖片; 通過抓包獲得上傳頁面的url以及cookie; 通過明小子的綜合上傳功能上傳webshell;   IIS解析漏洞: 1.如果一個目錄以“xxx.asp”的形式命名,那麼該

gam0n 2020-07-08 11:53:40

白帽子學習筆記——瀏覽器安全

同源策略: 影響源的因素有host(域名或IP地址,如果是IP地址則看作一個根域名)、子域名、端口、協議; 在瀏覽器中,<script>,<img>,<iframe>,<link>等標籤都是可以跨域加載資源,不受同源策略影響, 這些帶"s

gam0n 2020-07-08 11:53:40

[GXYCTF2019]BabySQli

看了大佬的博客,勉強整出來了,詳細的寫一下我的思路。 錯誤思路: 觀察發現是post傳值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到數據庫:web_sqli 表:user 字段:passwd 得到密碼是cdc9c81

imbia 2020-07-08 02:36:55

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

PhpMyadmin後臺拿webshell方法總結

前言: phpmyadmin後臺拿webshell的方法主要分爲兩個方法: (1) 、通過日誌文件拿webshell; (2) 、利用日誌文件寫入一句話;(這個方法可能在實際操作中會遇到困難); 本地搭建環境: Phpmystudy 20

浅笑⁹⁹⁶ 2020-07-01 17:17:22

phpMyAdmin跨站點請求僞造漏洞

CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站請求僞造漏洞復現 0X01 漏洞概述 安全研究人員Manuel Garcia Cardenas近日公佈了最常用的管理MySQL和MariaDB數據庫的應用程

tdcoming 2020-06-30 05:42:46

[漏洞復現]Apache Solr Velocity模板遠程代碼執行

Apache Solr Velocity模板遠程代碼執行 0X00 漏洞描述 近日,國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入的漏洞.該漏洞可以攻擊最新版本的Solr.目前該漏洞利用詳情已

tdcoming 2020-06-30 05:42:46

中國菜刀的簡單使用

簡介 說到菜刀,普通人肯定想到家裏切菜的菜刀,而對於程序員來說,首先想到的卻是一款功能強大的webshell管理工具。中國菜刀小巧實用,具有文件管理,數據庫管理,虛擬終端等功能,支持PHP,ASP的服務端腳本。 簡單使用 新建一

abtgu 2020-06-28 09:00:08

XSS,CSRF,SQL注入

目錄 XSS CSRF SQL注入 XSS XSS:跨站腳本攻擊,Cross-Site Scripting,爲了和前端的css避免重名,簡稱爲XSS,是指通過技術手段,向正常用戶請求的HTML頁面中插入惡意腳本,執行。 這種攻

zoyoy 2020-06-24 15:48:35

【HTB】Craft Machines Writeup

0x00 靶機信息 0x01 信息收集 使用nmap掃描靶機端口: 只開了兩個端口,直接訪問https://10.10.10.110,得到如下界面: 沒有進一步的暗示,再查看頁面源碼,得到如下兩個域名: https://a

Tr@cer 2020-06-21 23:10:38

WEB安全小結

前言 ​ 前一段時間接觸了一下web安全的實訓。。。(笑)。痛定思過,這裏總結一下自己對於WEB安全的認識 ​ 目錄 前言 目錄 目前常見的安全性問題 1、SQL注入 1、原理 2、具體實現過程 2、xss攻擊 3、csrf令牌攻擊 4、

weixin_43312108 2020-06-20 13:07:13

一直都想總結一下自己遇到過的web安全方面的問題--2015-03-31

2013年的時候,在一個項目中遇到了很多關於WEB安全方面的問題,由於我也是個挨踢新人,沒有解決這方面問題的能力,一直都很想把當時的問題記錄下來,但是一直拖到了現在都還沒有去寫。說忙也是藉口。

ivan0609 2020-06-20 09:30:42

數據庫管理系統對SQL注入的影響

Why 首先說明爲什麼不同呢?不同數據庫管理系統基本的SQL語句相同,但是支持的某些函數,數據庫的整體結構和組織方式是不相同的。比如mysql數據庫中特有的information_schema數據庫,裏面存有所有的數據庫名稱,以及各個數據

duangduang2020 2020-06-20 04:55:47

面試官:講一下 https 和 http 的區別

面試官:講一下 https 和 http 的區別 “時無重至,華不再陽” 01 前言 因爲http協議傳輸的數據都是以明文的形式傳輸的,內容沒有經過加密操作,這就造成了傳輸不安全的情況。如果傳輸的數據中存在着銀行卡,身份證

Alan-wu 2020-06-19 10:57:12

TCP的可靠性傳輸是如何保證的

TCP的可靠性傳輸是如何保證的 系統總結TCP連接中,它是如何保證數據的傳輸 01 前言 我們之前介紹過TCP的連接比UDP連接複雜,也比較安全,但是我們想知道它是如何保證這些數據的安全的?數據的發送先後有什麼祕訣呢?接下

Alan-wu 2020-06-19 09:46:51