EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

【摘要】Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大...

   Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息

  其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。

  闲话不多说,首先看看漏洞出现的位置:


phpinfo暴露敏感信息

如上图,我们只要构造如下的URL:

    http://www.test.com:81/admin/index.php?action=phpinfo

直接访问:


访问出现phpinfo

漏洞触发条件:

    1.需要登陆(至少是网站的会员/作者权限)


解决方法:

1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;

2.限制权限(仅允许管理员),则修改为如下代码:


//phpinfo()
if ($action == 'phpinfo') {
	if (ROLE == ROLE_ADMIN){
		@phpinfo() OR emMsg("phpinfo函数被禁用!");
	}
	else{
		emMsg('权限不足!','./');
	}
}




修改后代码

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(16)

tyrytrfg给法国发过
LV 1 OoOoo! 6年前 (2018-07-01) 回复
小问题,不用担心。
LV 2 博客之家 6年前 (2017-12-25) 回复