emlog pro | CVE-2023-44974

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

| 0x01 漏洞介绍

    Emlog 是一款基于 PHP 语言和 MySQL 数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统。它致力于提供快速、稳定，且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。 emlog pro /admin/plugin.php存在任意文件上传漏洞

| 0x02 影响版本

emlog Pro 2.2.0 

| 0x03 语法特征

app="EMLOG"

| 0x04 漏洞复现

后端->外观->获取 shell 模板

自己创建一个包含恶意文件的压缩包。我已经提供了“Plugin exploit.zip”供直接使用。

上传 Plugin exploit.zip

成功上传

包含phpinfo（）的php文件可以在

wwwroot/content/plugins/shell/shell.php

中找到。

问题出在/admin/plugin.php文件的第82行。

| 知识星球的介绍

不好意思，兄弟们，这里给湘安无事星球打个广告，不喜欢的可以直接滑走哦。

1.群主为什么要建知识星球？

很简单为了恰饭哈哈哈，然后也是为了建立一个圈子进行交流学习和共享资源嘛相应的也收取费用嘛，毕竟维持星球也需要精力

2.知识星球有哪些资源？

群里面联系群主是可以要一些免费的学习资料的，因为群里面大部分是大学生嘛大学生不就是喜欢白嫖，所以大家会共享一些资料没有的群主wk也有,wk除了不会pc,其他都能嫖hhh

一些实战报告，截的部分

一些1day的poc,这些也就是信息差，不想找可以让wk帮你们嫖,群主也会经常发

一些共享的资源

1.刀客源码的会员2.fofa 360高级会员3.专属漏洞库5.专属内部it免费课程6.不定期直播分享（星球有录屏）

技术交流可加下方wx

原文始发于微信公众号（WK安全）：emlog pro | CVE-2023-44974