emlog敏感信息泄漏漏洞
漏洞类型:轻微,极为鸡肋。
漏洞名称:phpinfo暴露敏感信息,
漏洞形成:/admin/index.php最后一行
//phpinfo()
if ($action == 'phpinfo') {
@phpinfo() OR emMsg("phpinfo函数被禁用!");
}[mochulog]触发条件:需要登陆(至少是网站的会员/作者权限)
漏洞复现:登录状态后访问http://xxx.xxx/admin/index.php?action=phpinfo
emlog敏感信息泄漏漏洞 emlog敏感信息泄漏漏洞 安全测试
漏洞修复:添加代码如下
//phpinfo()
if ($action == 'phpinfo') {
if (ROLE == ROLE_ADMIN){
@phpinfo() OR emMsg("phpinfo函数被禁用!");
}
else{
emMsg('权限不足!','./');
}
}[/mochulog]
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-06-144,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读