本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-05-14EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
加载中【摘要】Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大...
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息
其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。
闲话不多说,首先看看漏洞出现的位置:
phpinfo暴露敏感信息如上图,我们只要构造如下的URL:
http://www.test.com:81/admin/index.php?action=phpinfo
直接访问:
访问出现phpinfo漏洞触发条件:
1.需要登陆(至少是网站的会员/作者权限)
解决方法:
1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;
2.限制权限(仅允许管理员),则修改为如下代码:
//phpinfo()if ($action == 'phpinfo') {if (ROLE == ROLE_ADMIN){@phpinfo() OR emMsg("phpinfo函数被禁用!");}else{emMsg('权限不足!','./');}}评论(0条)
更多 推荐文章
- 08-02一边听歌一边赚钱的app有哪些(听歌赚钱的软件推荐)
- 09-26马斯克:特斯拉中国业务数据信息都存有中国,会再次加大在中国的投入和产品研发力度
- 05-24记忆切割百度云【超清晰】无删减网盘资源
- 05-14jQuery导出excel表格文件pdf文件CSV文件代码
- 08-02抖音播放量怎么提升(抖音1元1w粉的软件推荐)
- 05-14jQuery右侧悬浮购物车清单+在线客服代码
- 05-17有趣的css—简单的下雨效果
- 08-01gs蓄电池是什么牌子-汽车蓄电池十大排名
- 08-01excel图表制作教程入门-用excel做图表的步骤
- 08-02苹果系统安装win7系统教程(mac只安装win7系统安装步骤)