SanCi

emlog5.3.1目前已知漏洞修复补丁文件
漏洞信息来自我的乌云镜像库 https://bugs.hacking8.com/?type=1&q=emlog修复...
扫描右侧二维码阅读全文
30
2018/08

emlog5.3.1目前已知漏洞修复补丁文件

漏洞信息来自我的乌云镜像库 https://bugs.hacking8.com/?type=1&q=emlog
embug.png

修复纪录:
1、csrf导致的data.php 删除文件漏洞
2、对插件处防止csrf攻击。
3、修复session验证导致的后台无视验证码暴力破解
4、修复鸡肋的文件包含src/admin/plugin.php
5、[自己发现]后台权限下attachment.php任意文件删除漏洞
6、修复上传组建uploadify.swf导致的xss漏洞

07/8/9 更新
感谢@Eternitytree Blog :修复了后台作者权限下可查看 phpinfo 信息
感谢@sxx1314 : 关于 include/lib/js/uploadify/uploadify.swf 的xss漏洞,uploadify.swf 我是直接copy的6.0的,因为我看提交记录上有一条修复了xss,但是@sxx1314提醒了我,测试了一下发现还是弹窗了- =,由于不懂swf,不知道如何修复然后去uploadify官网下载了最新版,发现更新日期还停留在2013年。 测试了发现依然有xss。补丁包提供了最新版本的uploadify.swf,虽然测试依然有问题,所以还是建议大家删除uploadify.swf这个文件。

另普及下:uploadify.swf的作用是后台的批量上传功能,为了博客的安全,建议删除include/lib/js/uploadify/uploadify.swf文件

修复补丁(直接覆盖原文件)emlog5.3.1已知漏洞修复补丁.zip
emlog5.3.1 源文件 emlog_5.3.1.zip


随机一言(显示内容与本文关)
Last modification:October 14th, 2018 at 02:54 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment