【技术教程】修复Emlog暴力破解后台漏洞
漏洞简介:
Emlog系统默认后台登陆地址为https://域名/admin/login.php
而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号
低危漏洞,但是在emlog5.3.1和6.0测试版本均存在
解决办法:
Emlog系统默认后台登陆地址为https://域名/admin/login.php
而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号
低危漏洞,但是在emlog5.3.1和6.0测试版本均存在
解决办法:
在/admin/globals.php文件中增加代码:
该内容已被管理员隐藏 您需要回复后并刷新才可以查看
如果你觉得雨滴资源网对你有帮助的话,可以小小的打赏一下小站,用于维持本站的运营!
版权声明:雨滴资源网内容来源于互联网,如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!
本文链接:【技术教程】修复Emlog暴力破解后台漏洞 - https://www.yudzy.com/460.html
失效提示:此文更新于2019-7-3,如果文章内容或图片资源失效,请留言反馈,客服会及时处理,谢谢!
评论
1条评论HiThere Lv.1
Sogou Explorer 
Windows 7 x64 Edition 回复
高,实在是高。
IANA