Emlog简介
Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。
漏洞分析
影响版本:Emlog<=5.3
前提条件:用户可以实现登录后台
漏洞简介:该漏洞主要利用普通用户在登录了Emlog后台之后,可以进行数据库的备份与重新导入的功能,用户可以先将数据库进行备份到本地,之后在数据库文件中用SQL语句构建自己的SQL执行语句(主要讲一句话写入一个文件中),之后再将该数据库导入到系统中即可,那么此时就可以访问原先的一句话了:
漏洞复现
备份数据库到本地:
修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:
这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select..... into outfile ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!
导入数据库:
之后访问之:
到此,该漏洞复现完成!