EMLOG博客系统存在暴力破解漏洞 - 陌小言分享网-【摘要】漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏...

陌小言分享网

简 单 专 注
奋 力 前 行
首页>> 技术教程 >>EMLOG博客系统存在暴力破解漏洞 - 陌小言分享网
2019-9-10
分类: 技术教程

EMLOG博客系统存在暴力破解漏洞

文章作者:陌小言
手机扫码查看

【摘要】 漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低......

【摘要】 漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在...

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

漏洞简介:

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号

低危漏洞,但是在emlog5.3.16.0测试版本均存在

 

漏洞成因:

 

同时,其6.0测试版本也未修复。

 

漏洞验证/演示:

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D


http://127.0.0.1:81/admin/

 

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

 

登陆后台:http://127.0.0.1:81/admin/

 

随便输入admin admin123 qdiwx,点击登陆

然后burpsuite抓包

 

CTRL+I尝试暴力破解:

       

 

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在

 

解决办法:

/admin/globals.php文件中修改:

技术交流,合法测试!


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:陌小言分享网 » EMLOG博客系统存在暴力破解漏洞

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)