【EMLOG后台】小东完全修复的EMLOG漏洞后台-安全加固

【摘要】一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~小东借此机会,改造一下,...

一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~

emlog后台模版

小东借此机会,改造一下,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 漏洞详情地址:https://blog.dyboy.cn/websecurity/69.html

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A

下载地址:

https://pan.lanzou.com/i0jtuzi

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(28)

这个能用5.3的吗,6.0的直接打不开,右侧的那右侧的那个功能栏
LV 1 沐轩 6年前 (2018-07-12) 回复
@沐轩:支持5.3.1版本的
LV 4 不错哟 6年前 (2018-07-13) 回复
感谢大佬分享
LV 3 Ƥ 7年前 (2018-05-13) 回复
我也来回复下吧,好喜欢第一资源网的主题,能分享下就好了
LV 1 燕尾如剪 7年前 (2018-04-29) 回复
感谢分享。。。。
LV 1 匿名 7年前 (2018-04-17) 回复
@匿名:这么多人偷偷下载,你是第一个回复的!尴尬
站长已认证 小东 7年前 (2018-04-23) 回复
1 2