emlog博客建站系统官方论坛

 找回密码
 注册
查看: 620|回复: 12

Emlog5.3.1现存bug-请及时修复?

[复制链接]
发表于 2017-10-10 14:53:28 | 显示全部楼层 |阅读模式

1. csrf导致的data.php 删除文件漏洞

2. 对插件处防止csrf攻击。

3. 修复session验证导致的后台无视验证码暴力破解

4. 修复鸡肋的文件包含src/admin/plugin.php

5. [自己发现]后台权限下attachment.php任意文件删除漏洞

6. 修复上传组建uploadify.swf导致的xss漏洞


回复

使用道具 举报

发表于 2017-10-10 15:14:25 | 显示全部楼层
回复

使用道具 举报

发表于 2017-10-10 20:26:43 | 显示全部楼层
http://mip.aeink.com/707
网友修复版本。

貌似这些问题,只要小心点就没事。
回复 支持 反对

使用道具 举报

发表于 2017-10-10 20:29:10 | 显示全部楼层
没有绝对安全的系统
人才是最大的漏洞
WHOAMI
回复 支持 反对

使用道具 举报

发表于 2017-10-11 12:26:52 | 显示全部楼层
哈哈
回复

使用道具 举报

发表于 2017-10-11 13:50:52 | 显示全部楼层
这些都是我修复的,原帖地址:https://blog.hacking8.com/?post=183
另include/lib/js/uploadify/uploadify.swf 这个xss漏洞影响很严重,经过测试只要博客管理员点开我特定的网址,就可以得到网站的权限,建议大家删掉此文件,目前百分之95的emlog系统都存在此漏洞影响emlog全版本,具体可到我博客查看
回复 支持 反对

使用道具 举报

发表于 2017-10-11 16:37:50 | 显示全部楼层
我表示一样也看不懂
回复 支持 反对

使用道具 举报

发表于 2017-10-12 17:48:43 | 显示全部楼层
修复?不存在的
回复 支持 反对

使用道具 举报

发表于 2017-10-14 12:58:12 | 显示全部楼层
萌新表示不懂
回复 支持 反对

使用道具 举报

发表于 2017-10-27 00:43:11 | 显示全部楼层
q34109680 发表于 2017-10-11 13:50
这些都是我修复的,原帖地址:https://blog.hacking8.com/?post=183
另include/lib/js/uploadify/uploadify ...

删掉这个文件后对网站会不会有影响啊?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|   

GMT+8, 2020-11-30 13:17 , Processed in 0.024117 second(s), 7 queries , Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表