menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 041-Emlog chevron_right 006-Emlog 6.0 数据库备份与导入功能导致后台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    006-Emlog 6.0 数据库备份与导入功能导致后台getshell.md
    848 B / 2021-07-17 00:01:22
        # Emlog 6.0 数据库备份与导入功能导致后台getshell

### 一、漏洞简介

### 二、漏洞影响

Emlog<=6.0

### 三、复现过程

备份数据库到本地:

![](images/15890111815322.png)


修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

![](images/15890111895304.png)


这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用s`elect.....  into  outfile  ....`将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

![](images/15890112026075.png)


之后访问之:

![](images/15890112088450.png)
    links
    file_download