# Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)
emlog v6.0.0中的漏洞允许用户通过zip插件模块上传webshell。
**PoC:**
“`
http://x.x.x.x/emlog/src/admin/plugin.php
编辑一个ZIP包,包含xx/xx.php
访问之:http://127.0.0.1/emlog/src/content/plugins/abc/abc.php
“`
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2020-21585
* https://github.com/pwnninja/emlog/issues/1
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容