66秀直播,你喜欢的直播

【EMLOG后台】小东完全修复的EMLOG漏洞后台-安全加固

【摘要】一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~小东借此机会,改造一下,主要是从安全方面上修...

一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~

emlog后台模版

小东借此机会,改造一下,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 漏洞详情地址:http://www.dyboy.cn/post-1114.html

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A

下载地址:

https://pan.lanzou.com/i0jtuzi

 小东
 简介:有丰富WEB开发经验,WEB安全相关经验,已承接各类外包项目20+,专业团队为您打造产品,有合作意向请联系QQ:1099718640

发表评论

游客
送你一朵小花花~

帅人已评(10)

模板设置不了୧(๑•̀⌄•́๑)૭
灼灼其华 2个月前 (2018-08-25) 回复
后台更换不了模板诶
灼灼其华 2个月前 (2018-08-25) 回复
直接用吗??
零铭 2个月前 (2018-08-21) 回复
@零铭:对的哦
小东 2个月前 (2018-08-21) 回复
这个能用5.3的吗,6.0的直接打不开,右侧的那右侧的那个功能栏
沐轩 3个月前 (2018-07-12) 回复
@沐轩:支持5.3.1版本的
不错哟 3个月前 (2018-07-13) 回复
感谢大佬分享
Ƥ 5个月前 (2018-05-13) 回复
我也来回复下吧,好喜欢第一资源网的主题,能分享下就好了
燕尾如剪 6个月前 (2018-04-29) 回复
感谢分享。。。。
匿名 6个月前 (2018-04-17) 回复
@匿名:这么多人偷偷下载,你是第一个回复的!尴尬
小东 6个月前 (2018-04-23) 回复