欢迎来到【血梦博客】 今天是:2021年04月14日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> Emlog 6.0 数据库备份与导入功能导致后台getshell

Emlog 6.0 数据库备份与导入功能导致后台getshell

作者:血梦 日期:2021-03-22 浏览:52分类: 渗透测试 已提交百度收录

一、漏洞简介

二、漏洞影响

Emlog<=6.0

三、复现过程

备份数据库到本地:

image

修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

image

这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select.....  into  outfile  ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

image

之后访问之:

image

关灯