Emlog漏洞————Emlog部落格系統後臺無視驗證碼暴力破解實現登入
影響版本:Emlog<=5.3.1
漏洞演示環境的搭建:
使用PHPstudy在本地搭建PHP+MYSQL+Apache環境:
注:如果在本地安裝了IIS服務,會使得埠衝突,此時我們要進行修改埠(建議可以修改Apache的埠為8080,之後重啟服務即可)
emlog的安裝:
我們從網上下載到emlog的原始碼,我們下載下來,並且解壓到我們安裝的PHPstudy的WWW目錄下面:
之後我們在瀏覽器中訪問:emlog下的src:
之後他會自動跳轉至:http://127.0.0.1:8080/emlog/src/install.php
之後我們在本地進行建立,填寫資料庫名、資料庫密碼、使用者名稱以及使用者密碼即可!
漏洞分析
我們在本地訪問登入頁面:
我們可以在admin/ globals.php下檢視到該登入頁面的驗證機制:
之後我們轉至LoginAuth :: checkUser這個關鍵函式驗證的位置我們看他實現的過程:
在include \ lib \ loginauth.php檔案中:
實現使用者名稱、密碼、驗證碼的驗證!
當登入失敗會呼叫loginPage方法,我們繼續檢視:
但是遺憾的是在整個登入流程並沒有立即對驗證碼的SESSION進行銷燬。便導致了漏洞的產生
漏洞利用
在整個流程中,只需要獲取一次驗證碼,接下來就不用獲取便可使用爆破了。
下面我們在本地物理主機中進行訪問:
設定代理,開啟burp suite進行抓包!
首先我們進行測試:
User:admin pws:1111111111
之後我們使用burp suite進行一次完整的爆破測試:
User :admin psw:111111
之後進入Intruder模組:
設定變數:
設定攻擊字典(此處我們使用數字進行演示所以就設定為Number):
開始爆破:
我們找到我們開始時設定的密碼與賬號,爆破成功!同時也說明此漏洞存在,當我們面對的是一個真實的網站是我們可以使用“字典進行暴力破解”,以此來獲得賬號與密碼!
成功進入後臺!
實驗Emlog原始碼下載:https://pan.baidu.com/s/1bvouC6M6TpVcrzcCqg11UQ
相關文章
- Emlog漏洞————Emlog資料庫備份與匯入功能導致後臺getshell資料庫
- Emlog漏洞————Emlog相簿外掛前臺SQL隱碼攻擊+GetshellSQL
- Emlog漏洞——————Emlog友情連結自助外掛存在SQL隱碼攻擊漏洞SQL
- 直播系統程式碼,登入時常用驗證方式實現
- 部落格後臺登入,使用者,說說等功能實現
- vue實現簡訊驗證碼登入Vue
- node實現登入圖片驗證碼
- spring mvc實現登入驗證碼SpringMVC
- Ucenter後臺登陸驗證碼CCCC的解決方法無法登入解決辦法
- 織夢後臺登入成功又跳轉回登入介面與驗證碼
- 實戰react技術棧+express前後端部落格專案(6)-- 使用session實現免登陸+管理後臺許可權驗證ReactExpress後端Session
- Python暴力破解網站登入密碼(帶token驗證)Python網站密碼
- thinkphp6後臺新增google登入驗證PHPGo
- 使用React + Antd 搭建部落格後臺系統React
- 遊戲陪玩原始碼的登入方式,簡訊驗證碼登入的實現遊戲原始碼
- 深入Vue後臺管理開發之登入驗證Vue
- 登入驗證判斷,獲取後臺資料
- React & Redux 實現註冊登入認證系統(31 個視訊)ReactRedux
- Spring Boot + Security + JWT 實現Token驗證+多Provider——登入系統Spring BootJWTIDE
- 電商後臺管理系統——登入功能
- golang 中使用 JWT 實現登入驗證GolangJWT
- teams 更改密碼後無法登入,提示使用 Microsoft Authenticator 驗證問題密碼ROS
- 說說如何在登入頁實現生成驗證碼功能
- 聊天平臺原始碼,登入時拼圖驗證原始碼
- 實戰react技術棧+express前後端部落格專案(5)-- 前後端實現登入功能ReactExpress後端
- 直播平臺軟體開發,前端實現登入拼圖驗證前端
- 通過selenium突破極驗驗證實現登入
- django與小程式實現登入驗證功能Django
- Spring Security Oauth2.0 實現簡訊驗證碼登入SpringOAuth
- 使用 jQuery, Angular.js 實現登入介面驗證碼詳解jQueryAngularJS
- 部落格專案前臺實現
- 如何實現 SSH 無密碼登入密碼
- 基於Vue + Antd 搭建自己的部落格後臺管理系統Vue
- OneThink管理平臺 ,登入後臺一直提示驗證碼錯誤,求幫助。。。
- 用Abp實現兩步驗證(Two-Factor Authentication,2FA)登入(三):免登入驗證
- json web token 實踐登入以及校驗碼驗證JSONWeb
- 實現基於JWT的Token登入驗證功能JWT
- layui使用html+servlet+ajax實現登入驗證UIHTMLServlet