emlog个人博客系统后台存在权限提升漏洞

基本字段

漏洞编号：: SSV-92652

披露/发现时间：: 未知

提交时间：: 2017-02-03

漏洞等级：

漏洞类别：: 权限提升

影响组件：: EMLOG
(<=5.1.2)

漏洞作者：: 未知

提交者：: sebao

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: CNVD-2016-12744

ZoomEye Dork：: 补充

来源

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12744

漏洞详情

贡献者共获得 0KB

共 0 兑换了

PoC

暂无 PoC

参考链接

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12744

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

全部评论 (3)

SkMter 2017-02-07

导入sql文件时，貌似会报错。。
- sebao
  导入sql文件的时候会判断表前缀，把标前缀改成一致的就可以
回复 0 0
3F
phithon 2017-02-05

这里是怎么绕过的？ $request_uri = strtolower(substr(basename($_SERVER['SCRIPT_NAME']), 0, -4)); if (ROLE == ROLE_WRITER && !in_array($request_uri, array('write_log','admin_log','attachment','blogger','comment','index','save_log'))) { emMsg('权限不足！','./'); }
- sebao
  这个漏洞利用前提条件是需要登录后台的，影响版本里面写了，可能字体太小没看清楚，我的锅～
回复 0 0
2F
匿名 2017-02-04

传说中的后台 getshell
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

SkMter 2017-02-07

导入sql文件时，貌似会报错。。

sebao
导入sql文件的时候会判断表前缀，把标前缀改成一致的就可以

回复 0 0

phithon 2017-02-05

这里是怎么绕过的？ $request_uri = strtolower(substr(basename($_SERVER['SCRIPT_NAME']), 0, -4)); if (ROLE == ROLE_WRITER && !in_array($request_uri, array('write_log','admin_log','attachment','blogger','comment','index','save_log'))) { emMsg('权限不足！','./'); }

sebao
这个漏洞利用前提条件是需要登录后台的，影响版本里面写了，可能字体太小没看清楚，我的锅～

匿名 2017-02-04

传说中的后台 getshell

emlog个人博客系统后台存在权限提升漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

全部评论 (3)

emlog个人博客系统后台存在权限提升漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

全部评论 (3)

您好，

您好，

评论前需绑定手机现在绑定