Emlog简介

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分析

影响版本:Emlog<=5.3
前提条件:用户可以实现登录后台
漏洞简介:该漏洞主要利用普通用户在登录了Emlog后台之后,可以进行数据库的备份与重新导入的功能,用户可以先将数据库进行备份到本地,之后在数据库文件中用SQL语句构建自己的SQL执行语句(主要讲一句话写入一个文件中),之后再将该数据库导入到系统中即可,那么此时就可以访问原先的一句话了:

漏洞复现

备份数据库到本地:

修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select.....  into  outfile  ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

之后访问之:

到此,该漏洞复现完成!

Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell相关推荐

  1. mysql数据库备份与导入

    mysql数据库备份与导入 备份所有数据库 系统命令行下执行:mysqldump -uusername -ppassword --all-databases > all.sql 备份单个数据库 ...

  2. Emlog漏洞————Emlog相册插件前台SQL注入+Getshell

    Emlog简介 Emlog是"Every Memory Log"的简介,意即:点滴记忆.它是一款基于PHP语言哈MYSQL数据库的开源.免费.功能强大的个人或多人联合撰写的博客系统 ...

  3. niva mysql_CentOS下,MySQL数据库的导出导入功能验证

    导读 正文 问题起源:MysqL创建集群需要maria-galera版本 而现在安装的数据库中已经有了一些数据,不想再重新输入数据. 删除数据库,数据导出导入功能 2.1.1 删除StorOS的数据库 ...

  4. mysql8.0导入备份_Mysql 5.* 数据库备份及导入

    作者:邓聪聪 倒出数据文件 1) 导出数据和表结构: 进入数据库查看表结构 msql -u用户名 -p密码 msql -u用户名 -p密码 -S /var/lib/mysql/mysql.sock  ...

  5. MySQL数据库备份 DataGrip导入和导出

    文章目录 一.数据导出 二.数据导入 一.数据导出 选择需要导出的Schema,右键 Export Data to Files 选择SQL Inserts,Add columns全部勾选,Add ta ...

  6. Oracle数据导入要多久,oracle数据库备份导入要注意的几个问题

    oracle数据库备份导入要注意的几个问题 (1)oracle数据库备份的导入对数据库的版本有要求,也即源数据库(导出产生备份的数据库)的版本要和目标数据库(导入数据库)的版本一致,否则可能导致导入失 ...

  7. Emlog,Emlog程序搭建网站,Emlog博客网站

    Emlog,基于PHP.MySQL的博客及CMS建站系统,Emlog开源给站长带来追求快速稳定.简单舒适的创作体验.Emlog的快速稳定,不管是个人用户还是有大量数据的专业博主,都可以快速和稳定的使用 ...

  8. 华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库

    华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库 华夏名网代理客服losoon经常帮用户导数据和数据库,现总结一点经验,为更多的华夏名网用户提供方便,如何自已导入 ...

  9. 5.非关系型数据库(Nosql)之mongodb:创建集合,备份与导入导出, 数据还原,导入导出

     1固定集合 固定集合值得是事先创建而且大小固定的集合 2固定集合的特征:固定集合很像环形队列,如果空间不足,最早文档就会被删除,为新的文档腾出空间.一般来说,固定集合适用于任何想要自动淘汰过期属 ...

最新文章

  1. 简述java异常处理机制
  2. 百练OJ:2713:肿瘤面积
  3. UVALive 7143 Room Assignment(组合数学+DP)(2014 Asia Shanghai Regional Contest)
  4. java学习(22):if语句
  5. 安卓平台基于SIP协议实现注册,聊天功能
  6. Linux下CGDB使用教程(转载)
  7. rabbitMq多个队列多种任务同时监听
  8. paip. everything exe 文件不能启动的解决
  9. CSDN 编辑器使用方法
  10. 微信小程序轮播图(详细)
  11. 如何通过球面投影(Spherical Projection)将点云转换为距离图像(Range Images)
  12. 企鹅CMS开源影视系统
  13. UltraVNC源码编译流程
  14. java延迟1秒_java 等待一秒方法
  15. 软件开发测试男友花束,观察这四束花束凭直觉选一束花?测一测别人都在羡慕你的什么?...
  16. 全量发布与灰度发布(APP版本发布)
  17. 亚像素边缘提取的例子
  18. 卷积神经网络 CNN 简述
  19. python动图爱心表白_python 表白-爱心
  20. 阿里国际站新出的优品抢位会是弯道超车的新机会吗?

热门文章

  1. 信息安全系统设计基础第十三周学习总结
  2. MySQL中create table as VS create table like
  3. cinnamon桌面_使用Cinnamon作为Linux桌面环境的10个理由
  4. SQLite下载、安装和使用并Qt链接SQLIte全部教程(windows)
  5. 第7周--逻辑回归案例练习
  6. docker网卡的IP地址修改
  7. 聚类算法——主成分分析(PCA)
  8. 在VNC中Xfce4中Tab键失效的解决方法
  9. 解决由于ntoskrnl.exe导致的蓝屏(Win10)
  10. 付款页面付款时背景变灰色_在付款和被付款时