Emlog漏洞————Emlog資料庫備份與匯入功能導致後臺getshell
Emlog簡介
Emlog是“Every Memory Log”的簡介,意即:點滴記憶。它是一款基於PHP語言哈MYSQL資料庫的開源、免費、功能強大的個人或多人聯合撰寫的部落格系統(Blog)。基於PHP和MYSQL的功能強大的部落格以及CMS建站系統。致力於提供快速、穩定,且在使用上又及其簡單、舒適的部落格服務。安裝和使用都非常方便。目前Emlog正在受到越來越多的廣大使用者的青睞。
漏洞分析
影響版本:Emlog<=5.3
前提條件:使用者可以實現登入後臺
漏洞簡介:該漏洞主要利用普通使用者在登入了Emlog後臺之後,可以進行資料庫的備份與重新匯入的功能,使用者可以先將資料庫進行備份到本地,之後在資料庫檔案中用SQL語句構建自己的SQL執行語句(主要講一句話寫入一個檔案中),之後再將該資料庫匯入到系統中即可,那麼此時就可以訪問原先的一句話了:
漏洞復現
備份資料庫到本地:
修改資料庫檔案,將備份的資料庫檔案進行修改,在最後一段新增上自己構造的SQL語句:
這一段sql語句主要功能是:首先判斷是否存在emlog_shell資料表,如果存在則刪除該表,之後建立一個新的emlog資料表,之後再向該表中新增資訊(這裡可以填入一句話木馬),之後使用select..... into outfile ....將資料表中的表項內容讀入到一個shell.php的PHP檔案彙總,之後再刪除該資料表!
匯入資料庫:
之後訪問之:
到此,該漏洞復現完成!
相關文章
- Emlog漏洞————Emlog相簿外掛前臺SQL隱碼攻擊+GetshellSQL
- Emlog漏洞————Emlog部落格系統後臺無視驗證碼暴力破解實現登入
- Emlog漏洞——————Emlog友情連結自助外掛存在SQL隱碼攻擊漏洞SQL
- mysql資料庫備份匯入命令MySql資料庫
- Oracle資料庫備份與恢復之匯出/匯入(EXP/IMP)、熱備份和冷備份Oracle資料庫
- Oracle資料庫備份與恢復之exp/imp(匯出與匯入裝庫與卸庫)Oracle資料庫
- Oracle資料庫備份與恢復之一:exp/imp(匯出與匯入裝庫與卸庫)Oracle資料庫
- Oracle 資料庫備份與恢復總結-exp/imp (匯出與匯入裝庫與卸庫)Oracle資料庫
- Oracle expdp/impdp匯出匯入命令及資料庫備份Oracle資料庫
- Oracle expdp/impdp匯入匯出備份資料庫指令碼Oracle資料庫指令碼
- oracle 備份資料庫,匯出資料庫Oracle資料庫
- [BUG反饋]後臺備份資料庫後,只備份了結構,資料全部空的。資料庫
- TSM配置不好導致備份不正常,從而導致資料庫效能問題資料庫
- tomcat弱口令後臺getshell漏洞復現Tomcat
- 批量備份還原匯入與匯出MongoDB資料方式昝璽MongoDB
- 獲取導致匯入失敗的資料
- MongoDB 資料遷移 備份 匯入(自用)MongoDB
- 資料庫一致性備份資料庫
- 什麼是備份資料庫?什麼是資料庫一致性備份和非一致性備份?資料庫
- Mysql 資料庫匯入與匯出MySql資料庫
- MYSQL資料匯出備份、匯入的幾種方式MySql
- 獲取導致匯入失敗的資料(五)
- 獲取導致匯入失敗的資料(四)
- 獲取導致匯入失敗的資料(三)
- 獲取導致匯入失敗的資料(二)
- sqlldr 匯入重複資料導致PK INDEX失效SQLIndex
- 資料庫備份與恢復(使用歸檔後滾)資料庫
- 資料庫非一致性備份資料庫
- Mongodb的備份恢復與匯出匯入MongoDB
- 教你從SQL備份檔案中匯入現存資料庫中SQL資料庫
- Oracle資料庫冷備份與熱備份操作梳理Oracle資料庫
- 備份與恢復:polardb資料庫備份與恢復資料庫
- 然後再全庫匯入排除view資料庫在impdp匯入View資料庫
- xml與資料庫中資料的匯入匯出XML資料庫
- 使用exp/imp匯出匯入資料(邏輯備份恢復)
- 【Mongodb】資料庫備份與還原MongoDB資料庫
- postgresql備份與恢復資料庫SQL資料庫
- mongo資料庫備份與恢復Go資料庫