EMLOG博客系统存在暴力破解漏洞

漏洞简介： Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时，错误情况下，验证码未刷新，导致可暴力破解登陆管理员账号 低危漏洞，但是在emlog5.3.1和6.0测试版本均存在 漏洞成因：

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第1张

同时，其6.0测试版本也未修复。 漏洞验证/演示： 下载官方的emlog5.3.1版本 http://www.emlog.net/ http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D http://127.0.0.1:81/admin/

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第2张

已知管理员用户名为：admin（可在前端文章页寻找作者用户名）

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第3张

登陆后台：http://127.0.0.1:81/admin/

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第4张

随便输入admin admin123 qdiwx，点击登陆 然后burpsuite抓包

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第5张

CTRL+I尝试暴力破解：

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第6张

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第7张

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第8张

成功爆破出密码，所以再次验证：验证码没消除会话，导致可暴力破解漏洞的存在 解决办法： 在/admin/globals.php文件中修改：

EMLOG博客系统存在暴力破解漏洞 漏洞分析 第9张