• Manager : 杨大坤先生
当前位置:主页 > Emlog隐藏后台路径及替换表情路径的方法
Emlog隐藏后台路径及替换表情路径的方法

分类:资源分享   |   发布:Roymin  |   时间:2016-8-29  |   标签: EMLOG 漏洞 替换表情

简介: 在EMLOG近期爆出后台漏洞,可无视验证码爆破密码的BUG的情况下,机智的我肯定想方设法的把后台路径藏的严严实实的!虽然我一直就没开过登录验证码。。。 隐藏后台路径...

在EMLOG近期爆出后台漏洞,可无视验证码爆破密码的BUG的情况下,机智的我肯定想方设法的把后台路径藏的严严实实的!虽然我一直就没开过登录验证码。。。

c995d143ad4bd113aa7c91c45bafa40f4afb0596.jpg

隐藏后台路径度娘已经说的够多了。但是博主发现一个问题,EMLOG微语自带的表情包貌似可以暴露出你的后台路径

11.jpg

作为(shen)(jing)(bing)博主怎会坐视不管让自己的后台地址那么轻易的就被看出来了呢???

必须忍!不!了!

于是几乎把所有的后台文件翻了一个遍,终于在include/lib/function.base.php中找到了这么一段代码

/**
 * 替换表情
 *
 * @param $t
 */
function emoFormat($t){
	$emos = array('[耶]'=>'0.gif', '[呵呵]'=>'1.gif', '[悲伤]'=>'2.gif', '[抓狂]'=>'3.gif', '[衰]'=>'4.gif', '[花心]'=>'5.gif', '[哼]'=>'6.gif', '[泪]'=>'7.gif', '[害羞]'=>'8.gif', '[酷]'=>'9.gif', '[晕]'=>'10.gif', '[挤眼]'=>'11.gif', '[鬼脸]'=>'12.gif', '[汗]'=>'13.gif', '[吃惊]'=>'14.gif', '[发呆]'=>'15.gif', '[闭嘴]'=>'16.gif', '[撇嘴]'=>'17.gif', '[疑问]'=>'18.gif', '[睡觉]'=>'19.gif', '[NO]'=>'20.gif', '[大哭]'=>'21.gif', '[爱你]'=>'22.gif', '[嘻嘻]'=>'23.gif', '[生病]'=>'24.gif', '[偷笑]'=>'25.gif', '[思考]'=>'26.gif', '[玫瑰]'=>'27.gif', '[心]'=>'28.gif', '[伤心]'=>'29.gif', '[咖啡]'=>'30.gif', '[音乐]'=>'31.gif', '[下雨]'=>'32.gif', '[晴天]'=>'33.gif', '[星星]'=>'34.gif', '[月亮]'=>'35.gif');
	if(!empty($t) && preg_match_all('/\[.+?\]/',$t,$matches)){
		$matches = array_unique($matches[0]);
		foreach ($matches as $data) {
			if(isset($emos[$data]))
				$t = str_replace($data,'<img title="'.$data.'" src="'.BLOG_URL.'admin/editor/plugins/emoticons/images/'.$emos[$data].'"/>',$t);
		}
	}
	return $t;
}
然后在根目录新建了一个images/face/的文件夹,把admin/editor/plugins/emoticons/images/里边的表情包全部复制进去。然后。。。。


才想起来,一个日均IP不到100的站有人会翻腾你后台么?

11111.jpeg

随机推荐