【Emlog漏洞】EMLOG博客系统存在暴力破解漏洞

【摘要】 漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在...

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

漏洞简介:

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号

低危漏洞,但是在emlog5.3.16.0测试版本均存在

 

漏洞成因:

 

同时,其6.0测试版本也未修复。

 

漏洞验证/演示:

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D


http://127.0.0.1:81/admin/

 

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

 

登陆后台:http://127.0.0.1:81/admin/

 

随便输入admin admin123 qdiwx,点击登陆

然后burpsuite抓包

 

CTRL+I尝试暴力破解:

       

 

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在

 

解决办法:

/admin/globals.php文件中修改:

技术交流,合法测试!

版权声明:《 【Emlog漏洞】EMLOG博客系统存在暴力破解漏洞 》为作者优选资源原创文章,转载请注明出处!
最后编辑:2019-9-6 02:09:26
发表评论 / Comment

用心评论~