EMLOG博客系统存在暴力破解漏洞

漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成因:

同时,其6.0测试版本也未修复。 漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.net/ http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D http://127.0.0.1:81/admin/

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

登陆后台:http://127.0.0.1:81/admin/

随便输入admin admin123 qdiwx,点击登陆 然后burpsuite抓包

CTRL+I尝试暴力破解:

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在 解决办法: 在/admin/globals.php文件中修改:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏禹都一只猫博客

ubuntu16.04国内apt源以及官方源

2.7K30
来自专栏FreeBuf

【思路分享】如何在Win下查杀Linux恶意文件

在对linux系统应急处理时,常需要查杀系统中是否存在恶意文件,但纯手工检查的话,难免会有遗漏,虽然在linux系统中也有一些专门门的查杀工具,但终究维护的人少...

26580
来自专栏木头编程 - moTzxx

城市三级联动功能实现

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

51130
来自专栏北京马哥教育

25个常用的Linux iptables规则

一些常用的 Linux iptables 规则,请根据自己的具体需要再修改。 # 1. 删除所有现有规则 # 2. 设置默认的 chain 策略 # 3. 阻止...

36570
来自专栏运维

NIS迁移

NIS迁移 1,原来NIS安装在DELL2950的RHEL3上。 2,现在想安装到DELL710的RHEL5.8上。 步骤 1,复制原hosts,pas...

15010
来自专栏Youngxj

全民k歌解析工具

65140
来自专栏运维前线

管理和监控MySQL和MongoDB性能的开源平台Percona

Percona监控和管理概述 Percona监控和管理(PMM)是一个用于管理和监控MySQL和MongoDB性能的开源平台。 它由Percona与托管数据库...

61860
来自专栏腾讯NEXT学位

【干货】加强 web 静态资源安全方法之SRI

我们通常会用CSP加强站点JS资源的执行限制,有效降低XSS攻击;我们通过HTTPS链接加密资源,减少站点资源劫持风险等等大量的前端安全方案。但你可能还没听说...

8K30
来自专栏accesshub

查询云服务商可用区地域分布及 ping 值延迟

业务扩展到XX城市,该地有哪些云服务商可用区?我的网络到这些可用区的 ping 延迟是多少?到哪个服务商的延迟最低?

16150
来自专栏IT技术精选文摘

Kafka消费者架构

Kafka消费者组 您可以通过用例或功能将消费者组合成消费者组。一个消费者组可能负责将记录传送到高速的、基于内存的微服务,而另一个消费者组将这些记录传输到Ha...

26990

扫码关注云+社区

领取腾讯云代金券