黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

EMLOG敏感信息泄漏漏洞

  /admin/index.php

  EMLOG最新敏感信息泄漏漏洞

  https://www.0dayhack.com/admin/index.php?action=phpinfo

  直接访问:

  测试某博客如下图EMLOG敏感信息泄漏漏洞

  EMLOG最新敏感信息泄漏漏洞

  需要登陆(至少是网站的会员/作者权限)

  1.此处获取phpinfo的信息应该是网站后台需要的,我们把这个函数(上图红线方框内代码)删除即可;

  2.限制权限(仅允许管理员),则修改为如下代码:

  //phpinfo() if ($action==’phpinfo’) { if (ROLE==ROLE_ADMIN){ @phpinfo() OR emMsg(“phpinfo函数被禁用!”); } else{ emMsg(‘权限不足!’,’http://www.xisewbms.cn/’); } }

  EMLOG最新敏感信息泄漏漏洞

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » EMLOG敏感信息泄漏漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜