Emlog漏洞————Emlog部落格系統後臺無視驗證碼暴力破解實現登入
影響版本:Emlog<=5.3.1
漏洞演示環境的搭建:
使用PHPstudy在本地搭建PHP+MYSQL+Apache環境:
注:如果在本地安裝了IIS服務,會使得埠衝突,此時我們要進行修改埠(建議可以修改Apache的埠為8080,之後重啟服務即可)
emlog的安裝:
我們從網上下載到emlog的原始碼,我們下載下來,並且解壓到我們安裝的PHPstudy的WWW目錄下面:
之後我們在瀏覽器中訪問:emlog下的src:
之後他會自動跳轉至:http://127.0.0.1:8080/emlog/src/install.php
之後我們在本地進行建立,填寫資料庫名、資料庫密碼、使用者名稱以及使用者密碼即可!
漏洞分析
我們在本地訪問登入頁面:
我們可以在admin/ globals.php下檢視到該登入頁面的驗證機制:
之後我們轉至LoginAuth :: checkUser這個關鍵函式驗證的位置我們看他實現的過程:
在include \ lib \ loginauth.php檔案中:
實現使用者名稱、密碼、驗證碼的驗證!
當登入失敗會呼叫loginPage方法,我們繼續檢視:
但是遺憾的是在整個登入流程並沒有立即對驗證碼的SESSION進行銷燬。便導致了漏洞的產生
漏洞利用
在整個流程中,只需要獲取一次驗證碼,接下來就不用獲取便可使用爆破了。
下面我們在本地物理主機中進行訪問:
設定代理,開啟burp suite進行抓包!
首先我們進行測試:
User:admin pws:1111111111
之後我們使用burp suite進行一次完整的爆破測試:
User :admin psw:111111
之後進入Intruder模組:
設定變數:
設定攻擊字典(此處我們使用數字進行演示所以就設定為Number):
開始爆破:
我們找到我們開始時設定的密碼與賬號,爆破成功!同時也說明此漏洞存在,當我們面對的是一個真實的網站是我們可以使用“字典進行暴力破解”,以此來獲得賬號與密碼!
成功進入後臺!
實驗Emlog原始碼下載:https://pan.baidu.com/s/1bvouC6M6TpVcrzcCqg11UQ
相關文章
- Emlog漏洞————Emlog資料庫備份與匯入功能導致後臺getshell資料庫
- Emlog漏洞————Emlog相簿外掛前臺SQL隱碼攻擊+GetshellSQL
- Emlog漏洞——————Emlog友情連結自助外掛存在SQL隱碼攻擊漏洞SQL
- Emlog漏洞————敏感資訊洩露
- 直播系統程式碼,登入時常用驗證方式實現
- java視窗登入介面實現隨機驗證碼Java隨機
- 部落格後臺登入,使用者,說說等功能實現
- 織夢CMS後臺登入驗證碼如何取消?
- Python暴力破解網站登入密碼(帶token驗證)Python網站密碼
- vue實現簡訊驗證碼登入Vue
- uniapp 實現簡訊驗證碼登入APP
- node實現登入圖片驗證碼
- 自動化驗證碼登入如何實現?
- 易優eyoucms網站後臺登入驗證碼是否不用,也可以登入?網站
- 織夢後臺登入成功又跳轉回登入介面與驗證碼
- PbootCMS後臺關閉驗證碼,登入提示驗證碼不能空的解決方法boot
- Spring Boot + Security + JWT 實現Token驗證+多Provider——登入系統Spring BootJWTIDE
- PbootCMS後臺登入驗證碼看不清怎麼回事?boot
- thinkphp6後臺新增google登入驗證PHPGo
- 登入驗證碼生成kaptcha(輸入驗證碼)APT
- 12306搶票系統無介面版本——(1)登入(12306驗證碼問題破解)
- React & Redux 實現註冊登入認證系統(31 個視訊)ReactRedux
- PbootCms後臺登陸不顯示驗證碼boot
- 深入Vue後臺管理開發之登入驗證Vue
- 登入驗證判斷,獲取後臺資料
- 遊戲陪玩原始碼的登入方式,簡訊驗證碼登入的實現遊戲原始碼
- pbootcms後臺登入驗證碼看不清的解決辦法boot
- 解決 PBootCMS 後臺登入不顯示驗證碼的問題boot
- 使用React + Antd 搭建部落格後臺系統React
- golang 中使用 JWT 實現登入驗證GolangJWT
- 通過selenium突破極驗驗證實現登入
- teams 更改密碼後無法登入,提示使用 Microsoft Authenticator 驗證問題密碼ROS
- 說說如何在登入頁實現生成驗證碼功能
- Spring Security Oauth2.0 實現簡訊驗證碼登入SpringOAuth
- emlog首頁亂碼樣式丟失怎麼解決?
- 易優eyoucms網站怎麼關閉後臺登入驗證碼呢網站
- 聊天平臺原始碼,登入時拼圖驗證原始碼
- uniapp 完成兩種方式登入 驗證碼登入 密碼登入APP密碼