EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
2017-12-24 22:03
911 查看
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息
其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。
闲话不多说,首先看看漏洞出现的位置:
phpinfo暴露敏感信息
如上图,我们只要构造如下的URL:
http://www.test.com:81/admin/index.php?action=phpinfo
直接访问:
访问出现phpinfo
漏洞触发条件:
1.需要登陆(至少是网站的会员/作者权限)
解决方法:
1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;
2.限制权限(仅允许管理员),则修改为如下代码:
//phpinfo()
if ($action == 'phpinfo') {
if (ROLE == ROLE_ADMIN){
@phpinfo() OR emMsg("phpinfo函数被禁用!");
}
else{
emMsg('权限不足!','./');
}
}
修改后代码
其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。
闲话不多说,首先看看漏洞出现的位置:
phpinfo暴露敏感信息
如上图,我们只要构造如下的URL:
http://www.test.com:81/admin/index.php?action=phpinfo
直接访问:
访问出现phpinfo
漏洞触发条件:
1.需要登陆(至少是网站的会员/作者权限)
解决方法:
1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;
2.限制权限(仅允许管理员),则修改为如下代码:
//phpinfo()
if ($action == 'phpinfo') {
if (ROLE == ROLE_ADMIN){
@phpinfo() OR emMsg("phpinfo函数被禁用!");
}
else{
emMsg('权限不足!','./');
}
}
修改后代码
相关文章推荐
- 6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息 推荐
- Cisco 路由器在线帮助漏洞泄漏敏感信息
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
- [典型漏洞分享]横向越权漏洞导致用户隐私信息泄漏【高】
- 代码审计之Finecms任意文件下载漏洞
- 我如何找到了Facebook广告服务的信息泄漏漏洞(奖金高达10000美刀)
- APP安全报告第四期:如果共享单车APP会泄漏敏感信息,你还会用吗?
- 微软IE7浏览器刚推出就现漏洞 可泄露敏感信息
- 微软IIS6漏洞:服务器敏感信息易被窃
- [代码审计]DM企业建站系统v201710 sql注入漏洞分析 | 新版v201712依旧存在sql注入
- 加密部分内容(敏感信息,如密码,用户名等...)(PHP代码函数)
- Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
- Linux内核文件offset指针敏感信息泄露漏洞
- Android APP端常见安全漏洞---敏感信息泄露漏洞
- PHP代码审计学习之命令执行漏洞挖掘及防御
- Adobe Photoshop源代码以及3800万用户信息泄漏
- 【代码审计】MenInfo文件包含漏洞
- 智联招聘被曝存在漏洞,86万用户信息遭泄漏,智联予以否认