0x00 前言
EMLOG 是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建。功能支持:Markdown支持 多用户角色 标签和分类 多媒体资源管理 SEO优化 内置接口API 模板主题 插件扩展
Fofa指纹:app="EMLOG"
0x01 漏洞分析&复现
emlog-pro-2.4.1版本存在命令执行漏洞,远程攻击者可以利用此漏洞,执行任意代码并获取敏感信息。
影响版本:emlog-pro-2.4.1
在外观-模板-安装模板中 上传一个带有恶意文件的zip。
注意 模板文件需要与其格式一致,文末附下载链接.
上传成功,访问对应的恶意文件路径。
url路径:http://emlog/content/templates/shell/header.php?pass=phpinfo();
0x02 源码下载
标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转
Emlog 2.4.1源码及模板包关注公众号发送 241212 获取!
下方二维码添加好友,回复关键词 星悦安全 即可进群
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!
原文始发于微信公众号(星悦安全):Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论