当前位置: 首页 > news >正文

【代码审计】emlog pro 2.2.0 文件上传漏洞分析

news 2025/10/31 9:21:37

先找功能点

后台/admin/plugin.php存在一个插件上传点,可以上传zip

先随便构造一个zip

上传

可以看到dir是去提取zip中的第一个文件名

plugin_name和dir值是相同的

最后要求压缩包中存在dir/plugin_name.php

可以这样构造一个zip

成功匹配到shell.php

解压到../content/plugins/

访问./content/plugins/shell/shell.php

成功上传一句话木马RCE

http://www.dtcms.com/a/549333.html

相关文章:

  • 关键链项目管理CCPM
  • MySQL的ABS函数深度解析
  • 汕尾网站建设公司苏州建设信息网站
  • 哪些大学网站做的比较好陆家网站建设
  • 标注工具使用
  • 唐宇迪2025最新机器学习课件——学习心得(2)
  • Docker 化 Node.js 项目完整部署流程
  • 专业的网站搭建多少钱wordpress能做企业网站吗
  • LeetCode算法学习之寻找排序数组中的最小值
  • 橡胶塑胶件AI视觉检测 光学筛选机
  • Android Studio新手开发第三十五天
  • 楚航科技全球首发4D卫星架构雷达,为高阶智能辅助驾驶升级感知边界
  • css3新增属性变形
  • 南凌科技SD-WAN全球组网方案技术解析:助力JINS完成600+门店数字化升级
  • 太原网站建设详细策划深圳网站设计招聘
  • 企业微信社群运营玩法有哪些?企业微信社群工具有哪些功能?——从拉新到留存的玩法设计与工具支撑
  • wordpress整站搬家首页空白问题怎么完整下载网站模板
  • AXI 4_FULL转AXI_Stream 流水线设计详解
  • TCP SYN 扫描发送器(重点:构造与发送)
  • 肺组织图像分类与肺癌图像分类数据集
  • 苏州哪个公司做网站好怎么建设
  • 【C++ 入门】:引用、内联函数与 C++11 新特性(auto、范围 for、nullptr)全解析
  • 打破协议壁垒——Profinet转ModbusTCP让逆变器与西门子PLC同频运行
  • 网站标题seo外包优化公司网络推广方案
  • Ming Lite 万能模型对标 GPT-4o 的多模态能力
  • 关于jupyter Notebook
  • 淘宝客网站设计网站开发岗位名称
  • 3.3 Lua代码中的协程
  • 11月即将召开-IEEE-机械制造方向会议 |2025年智能制造、机器人与自动化国际学术会议 (IMRA 2025)
  • 网页制作视频的网站建设天堂tv在线观看免费