Emlog漏洞————Emlog資料庫備份與匯入功能導致後臺getshell
Emlog簡介
Emlog是“Every Memory Log”的簡介,意即:點滴記憶。它是一款基於PHP語言哈MYSQL資料庫的開源、免費、功能強大的個人或多人聯合撰寫的部落格系統(Blog)。基於PHP和MYSQL的功能強大的部落格以及CMS建站系統。致力於提供快速、穩定,且在使用上又及其簡單、舒適的部落格服務。安裝和使用都非常方便。目前Emlog正在受到越來越多的廣大使用者的青睞。
漏洞分析
影響版本:Emlog<=5.3
前提條件:使用者可以實現登入後臺
漏洞簡介:該漏洞主要利用普通使用者在登入了Emlog後臺之後,可以進行資料庫的備份與重新匯入的功能,使用者可以先將資料庫進行備份到本地,之後在資料庫檔案中用SQL語句構建自己的SQL執行語句(主要講一句話寫入一個檔案中),之後再將該資料庫匯入到系統中即可,那麼此時就可以訪問原先的一句話了:
漏洞復現
備份資料庫到本地:
修改資料庫檔案,將備份的資料庫檔案進行修改,在最後一段新增上自己構造的SQL語句:
這一段sql語句主要功能是:首先判斷是否存在emlog_shell資料表,如果存在則刪除該表,之後建立一個新的emlog資料表,之後再向該表中新增資訊(這裡可以填入一句話木馬),之後使用select..... into outfile ....將資料表中的表項內容讀入到一個shell.php的PHP檔案彙總,之後再刪除該資料表!
匯入資料庫:
之後訪問之:
到此,該漏洞復現完成!
相關文章
- Emlog漏洞————Emlog相簿外掛前臺SQL隱碼攻擊+GetshellSQL
- Emlog漏洞————Emlog部落格系統後臺無視驗證碼暴力破解實現登入
- Emlog漏洞————敏感資訊洩露
- Emlog漏洞——————Emlog友情連結自助外掛存在SQL隱碼攻擊漏洞SQL
- oracle 備份資料庫,匯出資料庫Oracle資料庫
- [BUG反饋]後臺備份資料庫後,只備份了結構,資料全部空的。資料庫
- 批量備份還原匯入與匯出MongoDB資料方式昝璽MongoDB
- tomcat弱口令後臺getshell漏洞復現Tomcat
- MongoDB 資料遷移 備份 匯入(自用)MongoDB
- Mysql 資料庫匯入與匯出MySql資料庫
- MYSQL資料匯出備份、匯入的幾種方式MySql
- 備份與恢復:polardb資料庫備份與恢復資料庫
- Mongodb的備份恢復與匯出匯入MongoDB
- 然後再全庫匯入排除view資料庫在impdp匯入View資料庫
- 【Mongodb】資料庫備份與還原MongoDB資料庫
- postgresql備份與恢復資料庫SQL資料庫
- 資料庫備份資料庫
- SQL Server2019資料庫備份與還原指令碼,資料庫可批量備份SQLServer資料庫指令碼
- mongodb資料庫備份與恢復(資料庫資料遷移)MongoDB資料庫
- MySQL 8:備份&匯入【備忘】MySql
- 資料庫備份與恢復技術資料庫
- 資料庫 MySQL 資料匯入匯出資料庫MySql
- mysql 資料庫 備份MySql資料庫
- 資料庫備份策略資料庫
- MongoDB資料庫備份MongoDB資料庫
- oracle資料庫備份之exp增量備份Oracle資料庫
- OracleDatabase——資料庫表空間dmp匯出與匯入OracleDatabase資料庫
- Homestead 新功能 —— 銷燬前自動備份資料庫資料庫
- 達夢資料庫的備份與還原資料庫
- MySQL-19.資料庫備份與恢復MySql資料庫
- mysql資料庫-備份與還原實操MySql資料庫
- 大文字資料,匯入匯出到資料庫資料庫
- mysqldump壓縮備份匯出匯入(含定期備份shell指令碼)MySql指令碼
- 使用RMAN備份資料庫資料庫
- 資料庫備份恢復資料庫
- SQL資料庫備份管理SQL資料庫
- innobackupex 備份MySQL資料庫MySql資料庫
- 資料庫備份指令碼資料庫指令碼