代码审计实战
关注
分享
扫一扫
代码审计实战
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。此次引起漏洞...原创 2018-06-05 16:34:15 · 2789 阅读 · 0 评论 -
代码审计————目录
EmlogEmlog<=5.3 后台无视验证码暴力破解实现登录Emlog<=5.3 敏感信息泄露原创 2018-06-05 14:18:15 · 556 阅读 · 0 评论 -
Emlog漏洞————Emlog博客系统后台无视验证码暴力破解实现登录
影响版本:Emlog<=5.3.1 漏洞演示环境的搭建:使用PHPstudy在本地搭建PHP+MYSQL+Apache环境: 注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)emlog的安装:我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...原创 2018-06-05 14:20:30 · 1739 阅读 · 0 评论 -
Emlog漏洞————敏感信息泄露
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞分析...原创 2018-06-05 14:41:08 · 2987 阅读 · 0 评论 -
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞分...原创 2018-06-05 17:32:43 · 2517 阅读 · 1 评论 -
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞简介...原创 2018-06-07 15:22:12 · 2053 阅读 · 1 评论