代码审计:emlog SQL注入漏洞(CNVD-2018-26200)

已于 2024-09-21 21:21:43 修改
阅读量1k 收藏 11
点赞数 15
CC 4.0 BY-SA版权
文章标签: web安全 安全
于 2024-09-17 17:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gj204106/article/details/142314608

注:参考小迪课程所写

漏洞描述:emlog v6.0.0后台co***.php页面存在SQL注入漏洞。攻击者可利用该漏洞执行非法sql命令操作数据库敏感文件。

影响版本:emlog v6.0.0

1、根据漏洞描述可知,下图comment.php和configure.php其中一个存在漏洞。根据其名字翻译可知comment为评论,configure为配置,那么comment.php出现漏洞的概率大。

图1

 2、找漏洞第一步:寻找可控变量,优先找无过滤的可控变量。

图2

看图2可发现 $ip 变量为无过滤可控变量 ,delCommentByIp()函数使用了$ip变量,那么就可以追踪delCommentByIp()函数看看是否有关于MYSQL函数操作。

图3

(图3)跟踪 delCommentByIp()函数果然发现了SQL查询语句,再往下看发现可疑函数query(),继续跟踪query()。

图4

(图4)发现mysql_query()函数,确定了 $ip变量是可以直接影响到数据库的。

3、找漏洞第一步:确定可控参数,利用可控参数

由图2可知需要$action=='delbyip'才能利用到可控参数$ip,所以要跟踪$action是否可以控制

图5

由图5可知 $action可控制,下一步就可以尝试输出能不能有回显

 图6

由图6可知尝试输出不仅没回显还似乎没有执行到 $ip变量,看图2可能是执行 $ip变量之前某一步没有执行导致的,追踪下 checkToken()静态方法。

图7

看图7发现需要满足$token变量的条件

图8 

看图8可知满足 $token变量的条件后跳转页面了并没有回显,又由图2可知emDirect("./comment.php?active_del=1");代码正是跳转页面的意思,可以判断出有SQL盲注漏洞。解法如图9所示。

图9

总结: 虽然有sql注入漏洞,但是需要登录后台,略显鸡肋

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 261
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
Emlog index.php接口的存在SQL注入漏洞 附POC
nnn2188185的博客
04-08 136
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Emlog
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 2101
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
Emlog 博客系统后台无视验证码暴力破解
Fly_鹏程万里
03-11 2794
影响版本:Emlog<=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可) emlog的安装: 我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2849
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 3065
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
DYBOY-程序开发&网络安全
12-24 5403
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
"emlog CMS代码审计:越权到后台getshell - 先知社区
文章主要介绍了emlog CMS的代码审计过程中发现的一个越权访问后台并获取shell的漏洞。作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php...
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
DYBOY-程序开发&网络安全
06-02 1765
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件! 0x01 Emlog友情链接自助插件 这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...
Emlog主题Fee V1.7-V1.8 - 兼容Emlog
最新发布
04-09
emlog主题fee主题V1.7-V1.8 高仿vieu4.0模板,兼容Emlog Pro免授权版 fee主题,前端UI来自于vieu,由会飞的鱼高仿移植,大气有逼格,支持博客模式,CMS模式,适用于垂直站点、科技博客、个人站,扁平化设计、简洁...
Emlog响应式的模板-Jane v2.0.zip
07-07
Emlog响应式的模板-Jane简介 Emlog响应式的模板---Jane是基于前端Bootstarp框架开发的emlog响应式模板,Bootstrap来自 Twitter,是目前最受欢迎的前端框架。 它非常灵活,是移动设备优先,自适应各种主流浏览器。 ...
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
DYBOY-程序开发&网络安全
11-03 7296
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n
emlogpro文件上传漏洞代码审计(CVE-2023-44974)(CVE-2023-44973)
2301_80127209的博客
06-25 1771
emlog 是 “Every Memory Log” 的简称,意即:点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于提供快速、稳定,且在使用上又极其简单、舒适的博客服务。安装和使用都非常方便。
[PHP代码审计]emblog6.0.0存在SQL注入漏洞
Y4tacker的博客
06-08 1128
文章目录写在前面漏洞利用 写在前面 上个水课,发现cnvd上面有个新的emblog的洞,这里简单复现分析下,算是个简单的适合新手学习的洞了 漏洞利用 漏洞点在后台添加自定义导航处 对应代码在admin/navbar.php下第77行,能看见在这里接受POST传入的pages参数,遍历调用addNavi if ($action== 'add_page') { $pages = isset($_POST['pages']) ? $_POST['pages'] : array(); if (e
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 1115
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 856
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
LongL_GuYu的博客
07-04 1212
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
OpenCart最新文件上传漏洞及解决办法(CNVD-2025-04185、CVE-2025-0460)
护卫神的博客
03-27 258
OpenCart是一款著名的开源电子商务系统,采用PHP开发。国家信息安全漏洞共享平台于2025-02-27公布其存在跨站脚本漏洞
emlog个人博客系统后台存在权限提升漏洞
小易的博客
04-01 2014
影响版本 emlog 前提条件:需要登录后台 漏洞利用 登录后台之后访问 admin/?action=phpinfo 页面,获取网站物理路径 在数据库备份页面先备份数据库,导出到本地电脑。 然后编辑导出的 .sql格式的数据库备份文件。 在最后一行添加如下代码。 将修改后的sql文件,通过后台导入本地备份功能,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值