emlog自动备份插件泄露整站数据库备份漏洞

作者: 分类: 网络安全 时间: 2015-10-27 0:52 评论: 4条评论 浏览: 2842人看过 标签: 脱裤 emlog

    这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储,解决方案是删了。第二次是"EMLOG相册",也就是这篇文章:https://www.leavesongs.com/PENETRATION/emlog-important-plugin-getshell.html。第三次就是这次,我写了一个利用脚本,直接把自己博客的整站备份文件下下来了,包括管理员密码。

    导致漏洞的是这个插件:http://www.emlog.net/plugin/14 。其id为14,也是emlog存在较早的插件了,作者是emlog大版主KLLER。

    emlog插件:自动备份并发送到邮箱_-_emlog个人博客系统_基于php的blog博客程序及CMS建站系统.png

    说说漏洞成因。

    这个插件是自动备份用的。它在前端放一个ajax控件,在每次用户访问时请求一次插件,插件检查一下上次备份的文件时间,如果相隔时间超过一定值,那么就再次进行备份。通过这个方法来达到“自动备份”的效果。

    看代码,kl_...

阅读全文>>

emlog绕过验证码刷评论

作者: 分类: 网络安全 时间: 2015-6-17 16:34 评论: 20条评论 浏览: 3201人看过 标签: 验证码 emlog

    最近博客常常被人刷评论,最狠的一次被刷了10000多广告。

    先看看评论验证码是怎么检查的。

    emlog/include/controller/comment_controller.php,先获得$imgcode:

$imgcode = isset($_POST['imgcode']) ? addslashes(trim(strtoupper($_POST['imgcode']))) : '';
    检查:
} elseif (ISLOGIN == false && Option::get('comment_code') == 'y' && session_start() && $imgcode != $_SESSION['code']) {
			emMsg('评论失败:验证码错误');
		}
&nb...


阅读全文>>

emlog后台作者权限SQL注入

作者: 分类: 网络安全 时间: 2014-2-25 18:01 评论: 19条评论 浏览: 7898人看过 标签: 注入漏洞 emlog

    实话说,以后不想再挖web漏洞了,也不想发这类文章,web的东西搞来搞起就是那个样,我原本就不想深入,想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看,泛泛地找一些简单的漏洞,深入又得花不少时间,而且做出的东西也不一定尽如人意。前段时间总有种刷分刷钱的想法,结果后来都是化为泡影,估计也是因为自己对待漏洞的态度不正确,有时候也是受到他人的影响。

    前几天某人问到我的一个学长,我才知道有些人虽然不常在网络上出现但实际上真正有实力的人完全不需要混脸熟。曾经我没接触web的时候多么向往去成为一个能写木马的人,也曾经确确实实分析过一段时间的gh0st,写过一些C++程序。

    这几天有个朋友在我博客留言问我为什么gh0st的文章不继续写了,我无言以对。自己这么久执迷于python和php,似乎完全忘记自己的初衷。半年前我曾经抱怨自己,学了很多东西但实际上有关安全的知识自己知道的并不多,诸如逆向、免杀、漏洞分析。半年后的我虽然真正去研究起安全(不敢说精通web安全但也对各种web漏洞十分熟悉),但真的像自己想的那...

阅读全文>>

emlog全版本CSRF加用户xsser.me模块

作者: 分类: 网络安全 时间: 2014-2-18 15:50 评论: 3条评论 浏览: 8906人看过 标签: emlog CSRF漏洞 xsser.me

    前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站中存在emlog,那么拿下来的几率还是很大的。

    xsser.me模块代码:

var gum=function(){var u={version:"1140213",domain:"{{domain}}",backinfo:{}};return u.e=function(code){try{return eval(code)}catch(e){return""}},u.jquery=function(){return u.e("$().jquery")?1:0},u.id=function(e){return u.jquery()?$("#"+e):document.getElementById(e)},u.name=function(e){return document.getElementsByTagName(e)...

阅读全文>>

Bluebox 移植主题 免费发布

作者: 分类: 资源分享 时间: 2013-10-24 17:56 评论: 43条评论 浏览: 9660人看过 标签: emlog 模板


前言===========================================

    之前Typecho在停滞了两年之后发布了更新,改动很大,也让再一次关注typecho。就在这个过程中发现了这款主题,感觉很不错,可以拿到emlog来用。于是我下载了其源码开始移植,这就是你现在看到的1.0版本的bluebox。

    原作者链接:http://banri.me/

    首页:

    04.jpg

    typecho中没用微语,所以我额外写了一个微语页面。

    01.png

    原版中使用的多说评论,我删掉新写了一个原生的评论。

    02.png

    侧边栏省略了,但保留“链接”、“标签”、“随机日志”三个栏目,在底部。在后台更改链接即可显示在底部,但标签、随机日志不可隐藏。

    03.png

    当日志中有图片时显示图片,没有图片时显示日志摘要。

    我保留作者的版权并加上了我的版权。本来我不想免费发布出去,特别是在中国这种只为索取不为付出的网络环境中。后来想想,还是觉得还是加密一下源码发布出去。

    我希望使用这款模板的朋友保留作者和我的版权,同时保留emlog版权。



阅读全文>>

Top ↑ sitemap More