menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585).md
    406 B / 2021-05-21 09:14:38
        # Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)

emlog v6.0.0中的漏洞允许用户通过zip插件模块上传webshel​​l。

**PoC:**

```
http://x.x.x.x/emlog/src/admin/plugin.php
编辑一个ZIP包,包含xx/xx.php 
访问之:http://127.0.0.1/emlog/src/content/plugins/abc/abc.php
```

ref:

* https://nvd.nist.gov/vuln/detail/CVE-2020-21585
* https://github.com/pwnninja/emlog/issues/1
    links
    file_download