|
自己非原创漏洞作者,文案仅做为知识分享用
一切直接或间接因为本文所导致的后果与自己无关
如有侵权,联系删除
项目简介
emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 研发语言:PHP项目位置:https://www.emlog.net/
空间测绘 关注公众号,回复“20240520”获取空间测绘语句
漏洞描述
emlog pro 2.3.0 和 pro 2.3.2 中的 admin/views/plugin.php 中存在任意文件上传漏洞,远程攻击者可利用该漏洞提交上传恶意文件的特殊请求以执行任意代码。
影响版本 所有最新版本
漏洞验证
1.制作插件zip(zip内必须有一个文件夹)。
2.点击“插件-安装插件-选取文件”上传制作好的zip文件。
3.而后拜访下面链接,成功getshell。
http://192.168.243.175/content/plugins/test/test.php
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2024-33752https://github.com/ssteveez/emlog/blob/main/emlog%20pro%202.3.4%20has%20RCE%20caused%20by%20the%20zip%20decompression%20function%20when%20installing%20plugins.md
关注公众号,回复“20240520”获取空间测绘语句
| 
发表于 2024-10-3 09:31:21