Emlog5.3.1+版本测试发布-小草优化

【摘要】此版本的Emlog是基于5.3.1优化的,解决了目前已知的几个系统漏洞,有需要的朋友可以下载!修复纪录:1.csrf导致的data.php删除文件漏洞2.对插件处防止...

此版本的Emlog是基于5.3.1优化的,解决了目前已知的几个系统漏洞,有需要的朋友可以下载!

修复纪录:
    1. csrf导致的data.php 删除文件漏洞
    2. 对插件处防止csrf攻击。
    3. 修复session验证导致的后台无视验证码暴力破解
    4. 修复鸡肋的文件包含src/admin/plugin.php
    5. [自己发现]后台权限下attachment.php任意文件删除漏洞
    6. 修复上传组建uploadify.swf导致的xss漏洞

EMLOG5.3.1+漏洞修复版

EMLOG5.3.1+修复版下载地址:http://pan.lanzou.com/1430019

EMLOG用户升级方法:

    1.下载:fixed.zip->http://pan.lanzou.com/1430024;

    2.解压上传至FTP根目录,替换覆盖相关文件即可!

    3.注意替换前,备份好自己的文件,避免意外发生!

原文地址:小草窝-》https://blog.hacking8.com/?post=183



 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(8)

用了之后后台白屏怎么解决
LV 1 Hello World 5年前 (2019-06-15) 回复
值得一赞,赞一个
LV 2 琳战 7年前 (2017-07-26) 回复