Emlog 6.0 后台暴力破解¶
一、漏洞简介¶
Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ...
二、漏洞影响¶
emlog5.3.1和6.0
三、复现过程¶
访问
http://0-sec.org:81/admin/
已知管理员用户名为:admin(可在前端文章页寻找作者用户名)
image
登陆后台
随便输入admin admin123 qdiwx,点击登陆
然后burpsuite抓包
CTRL+I尝试暴力破解:
成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在