漏洞简介：

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时，错误情况下，验证码未刷新，导致可暴力破解登陆管理员账号

低危漏洞，但是在emlog5.3.1和6.0测试版本均存在

漏洞成因：

同时，其6.0测试版本也未修复。

漏洞验证/演示：

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D

http://127.0.0.1:81/admin/

已知管理员用户名为：admin（可在前端文章页寻找作者用户名）

登陆后台：http://127.0.0.1:81/admin/

随便输入admin admin123 qdiwx，点击登陆

然后burpsuite抓包

CTRL+I尝试暴力破解：

成功爆破出密码，所以再次验证：验证码没消除会话，导致可暴力破解漏洞的存在

解决办法：

在/admin/globals.php文件中修改：

技术交流，合法测试！

欢迎加入QQ交流群：127785979