Loading
0

emlog敏感信息泄漏漏洞

漏洞类型:轻微,极为鸡肋。

漏洞名称:phpinfo暴露敏感信息,

漏洞形成:/admin/index.php最后一行

//phpinfo()
if ($action == 'phpinfo') {
	@phpinfo() OR emMsg("phpinfo函数被禁用!");
}

触发条件:需要登陆(至少是网站的会员/作者权限)

漏洞复现:登录状态后访问http://emlog.ychack.com/admin/index.php?action=phpinfo

漏洞修复:添加代码如下

//phpinfo()  
if ($action == 'phpinfo') {  
    if (ROLE == ROLE_ADMIN){  
        @phpinfo() OR emMsg("phpinfo函数被禁用!");  
    }  
    else{  
        emMsg('权限不足!','./');  
    }  
}
本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!