同时还可以使用“SQL注入防护”模块来解决该跨站脚本漏洞,不止对该漏洞有效,对网站所有的SQL注入漏洞和跨脚本漏洞都可以防护。 1、SQL注入防护和XSS跨站攻击防护 『护卫神·防入侵系统』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决EMLOG的其他安全漏洞,拦截效果如图三。 (...
1. 漏洞背景 emlog v2.2.0是一款轻量级的中文博客系统,然而在其后台插件上传功能中存在一个严重的安全漏洞,允许攻击者上传恶意脚本文件,从而获取服务器的完全控制权限。 2. 漏洞分析 漏洞成因 该漏洞主要是因为emlog v2.2.0在处理插件上传时,没有对上传的文件类型和内容进行严格的检查。攻击者可以构造一个包含恶意...
此时,不在授权区域的用户访问后台,会要求输入授权密码(如下图四)(图四:Emlog后台拦截保护)输入正确的授权密码,或是在授权区域的用户(如本文设置的成都地区),就可以正常访问Emlog后台(如下图五)。很显然,黑客和你同所城市的几率非常非常低。(图五:Emlog后台访问)至于残留Webshell,《护卫神.防入侵系统...
KLLER自身不知道为何没有跑出文件,但我手工翻了下emlog论坛,找到了三个受害者: 工具跑了差不多50次,跑出了最终的备份文件: 这个洞还属于0day漏洞,影响虽说有限,但威力巨大,一下可以拿到整站的数据库,值得关注。 解决方法: 暂时删除该插件 服务器/WAF对于所有后缀为.sql的请求都拦截 将$defname修改为随机字符串...
(图一:Emlog防篡改模板) 当黑客上传webshell,拦截效如下图二。 (图二:Emlog防篡改拦截效果) 二、 后台防护和Webshell加强防护 此时还需要对后台做下防护,防止黑客窃取后台权限进行合法的篡改操作(例如在网站配置设置处植入恶意代码)。 防护思路也很简单,给后台设置二次密码,或是限制指定区域才能访问。《护卫神.防入...
Getshell漏洞通常指攻击者通过某些方式在服务器上上传并执行恶意脚本,从而获取服务器的完全控制权限。Emlog相册插件的Getshell漏洞允许攻击者上传并执行任意脚本。 漏洞成因 该漏洞主要是因为Emlog相册插件在处理用户上传的文件时,没有对文件类型和内容进行有效的检查,允许攻击者上传并执行恶意脚本。 漏洞利用 攻击者可以构...
下面我们讲解在不修改程序的情况下,快速解决EMLOG防篡改、防劫持、防Webshell、防SQL注入、防XSS攻击、防上传漏洞。 二、EMLOG防护方法工欲行其事,必先利其器。要解决EMLOG安全漏洞威胁,需要从防篡改、防SQL注入、防Webshell、防XSS攻击等多方面着手解决。
【摘要】Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大... Emlog是一款
[自己发现]后台权限下attachment.php任意文件删除漏洞 修复上传组建uploadify.swf导致的xss漏洞 emlog5.3.1如何升级修复版 一、全新安装 下载修复版直接安装即可 Emlog5.3.1修复版下载 Emlog5.3.1修复版下载(备用) 二、补丁安装 下载5.3.1升级包.zip,将下载文件解压覆盖即可(5.3.1版本) Emlog5.3.1补丁下载 Emlog...
因为不想和emlog版本号发生冲突,就直接用+来命名了,5.3.1+主要修复了emlog的一些bugs。漏洞信息来自我的乌云镜像库https://bugs.hacking8.com/?type=1&q=emlog 修复纪录: 1. csrf导致的data.php 删除文件漏洞 2. 对插件处防止csrf攻击。 3. 修复session验证导致的后台无视验证码暴力破解 ...