漏洞简介:
Emlog博客系统默认后台登陆地址为http://域名/admin/login.php
而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号
低危漏洞,但是在emlog5.3.1和6.0测试版本均存在
漏洞成因:
同时,其6.0测试版本也未修复。
漏洞验证/演示:
下载官方的emlog5.3.1版本
已知管理员用户名为:admin(可在前端文章页寻找作者用户名)
登陆后台:
随便输入admin admin123 qdiwx,点击登陆
然后burpsuite抓包
CTRL+I尝试暴力破解:
成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在
解决办法:
在/admin/globals.php文件中增加以下代码:
unset($_SESSION['code']);
本文共 233 个字数,平均阅读时长 ≈ 1分钟
评论 (0)