外链论坛

 找回密码
 立即注册
搜索
查看: 28|回复: 5

[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传

[复制链接]

2956

主题

144

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139435
发表于 2024-10-3 09:31:21 | 显示全部楼层 |阅读模式

自己非原创漏洞作者,文案做为知识分享用

一切直接或间接因为本文所导致的后果与自己无关

如有侵权,联系删除

项目简介

emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。

研发语言:PHP项目位置:https://www.emlog.net/

空间测绘

关注公众号,回复“20240520”获取空间测绘语句

漏洞描述

emlog pro 2.3.0 和 pro 2.3.2 中的 admin/views/plugin.php 中存在任意文件上传漏洞,远程攻击者可利用该漏洞提交上传恶意文件的特殊请求以执行任意代码。

影响版本

所有最新版本

漏洞验证

1.制作插件zip(zip内必须有一个文件夹)。

2.点击“插件-安装插件-选取文件”上传制作好的zip文件。

3.而后拜访下面链接,成功getshell。

http://192.168.243.175/content/plugins/test/test.php

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-33752https://github.com/ssteveez/emlog/blob/main/emlog%20pro%202.3.4%20has%20RCE%20caused%20by%20the%20zip%20decompression%20function%20when%20installing%20plugins.md

关注公众号,回复“20240520”获取空间测绘语句





上一篇:代码审计 | CNVD 1day Emlog_pro 任意文件上传2则
下一篇:我是怎么样代码审计而后进入emlog后台的
回复

使用道具 举报

2983

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109240
发表于 2024-10-4 05:13:48 | 显示全部楼层
期待你更多的精彩评论,一起交流学习。
回复

使用道具 举报

3063

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158955
发表于 2024-10-13 19:33:08 | 显示全部楼层
这篇文章真的让我受益匪浅,外链发布感谢分享!
回复

使用道具 举报

3056

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99138998
发表于 2024-10-19 09:21:03 | 显示全部楼层
可以发布外链的网站 http://www.fok120.com/
回复

使用道具 举报

3063

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158955
发表于 2024-10-27 08:50:09 | 显示全部楼层
我深感你的理解与共鸣,愿对话长流。
回复

使用道具 举报

3037

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109080
发表于 7 天前 | 显示全部楼层
对于这个问题,我有不同的看法...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-20 19:40 , Processed in 0.101451 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.