emlog某重要插件前台SQL注入+Getshell

作者: 分类: 网络安全 时间: 2014-11-12 16:37 评论: 7条评论 浏览: 6396人看过 标签: 上传漏洞 getshell emlog插件

    真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码,还真被我看出事了……

    EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载量也是很大的:

    01.jpg

    下载以后解压,看到kl_album_ajax_do.php:

<?php
/**
 * kl_album_ajax_do.php
 * design by KLLER
 */
require_once('../../../init.php');
$DB = MySql::getInstance();
$kl_album_config = unserialize(Option::get('kl_album_config'));
if(isset($_POST['album'...


阅读全文>>

【重要】emlog防御CSRF小插件

作者: 分类: 资源分享 时间: 2014-2-16 21:06 评论: 6条评论 浏览: 5356人看过 标签: emlog插件 CSRF漏洞

    emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。

    在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,当然要真正杜绝CSRF的话还是的修改后台的内核代码。在我们用户不能修改或不会修改内核代码的情况下,使用本插件还是能起到一定的防御作用。

    界面借用了智者牛的站点安全保护插件:http://zhizhe8.net/?post=85730。

    哈哈,不要吐槽我:

    005.jpg

    插件原理比较简单,敏感页面(GET方式传值的)与含有POST数据的页面,判断referer。如果referer中的host和blog的host相同,则放行。

    插件有几个小tip:

    1.有的同学说referer可以伪造,确实可以伪造,但在CSRF中我们是没法伪造的(除非有浏览器漏洞?)

    2.emlog...

阅读全文>>

[emlog插件]评论链接自动短域

作者: 分类: 资源分享 时间: 2013-8-18 17:32 评论: 10条评论 浏览: 8511人看过 标签: emlog插件

    论坛上有人想实现这个功能,正好我最近也准备做一些emlog的插件,于是就参照文档,做了这个插件。(第一次做插件)

    01.jpg

    02.jpg

    这个插件对于我这种坚决打击SEO的人来说或许有点帮助。我宁愿没有同学在我的博客留言,也不希望SEOer在文章下留下无意义的言论。

&nbs...

阅读全文>>

Top ↑ sitemap More