登陆 注册

EMLOG博客系统存在暴力破解漏洞

桑云信息Lzers 2018-04-07 emlog

漏洞简介:
Emlog博客系统默认后台登陆地址为http://域名/admin/login.php
而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号
低危漏洞,但是在emlog5.3.1和6.0测试版本均存在
 
漏洞成因:

EMLOG博客系统存在暴力破解漏洞  第1张 emlog

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

EMLOG博客系统存在暴力破解漏洞  第2张 emlog

随便输入admin admin123 qdiwx,点击登陆
然后burpsuite抓包


EMLOG博客系统存在暴力破解漏洞  第3张 emlog

EMLOG博客系统存在暴力破解漏洞  第4张 emlog

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在
 
解决办法:
在/admin/globals.php文件中修改:

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第9张

生成海报
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
909文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net