网站地图    收藏   

主页 > 后端 > 网站安全 >

Emlog后台拿webshell及修复办法 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 新建一个muma.php放置一个一句话,然后创建一个muma的文件夹然后rar为zip的后缀接着来到后台安装插件上传zip文件成功后的路径content/plugins/muma/muma.php这个是主题包的路径一句话连接看了一...

新建一个muma.php放置一个一句话,然后创建一个muma的文件夹
\

然后rar为zip的后缀
\

接着来到后台

\

安装插件

\

上传zip文件
成功后的路径content/plugins/muma/muma.php这个是主题包的路径
\

一句话连接

\

看了一下官方演示版本
\

说明官方早就知道这个漏洞,但是这是用户的正常需求,4.2.1之前的版本我没有测试,如果有这个插件安装的功能的话,这个应该就是通杀所有版本的emlog。

暂且修复的办法是:

每次安装完插件,把content/plugins这个目录设置不可写入即可,已经提交官方,等待官方给出新的修补方案。

作者 左泪 三年离歌

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论