Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
  xaeiTka4h8LY 29天前 40 0

Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分析

影响版本:Emlog<=5.3
前提条件:用户可以实现登录后台
漏洞简介:该漏洞主要利用普通用户在登录了Emlog后台之后,可以进行数据库的备份与重新导入的功能,用户可以先将数据库进行备份到本地,之后在数据库文件中用SQL语句构建自己的SQL执行语句(主要讲一句话写入一个文件中),之后再将该数据库导入到系统中即可,那么此时就可以访问原先的一句话了:

漏洞复现

备份数据库到本地:

修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select.....  into  outfile  ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

之后访问之:

到此,该漏洞复现完成!

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com

  1. 分享:
最后一次编辑于 29天前 0

暂无评论

推荐阅读
xaeiTka4h8LY