emlog某重要插件前台SQL注入+Getshell
真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的"EM相册"插件。我顺势看了看代码,还真被我看出事了...... EM相册是emlog最早的插件之一(插件页面:<http://www.emlog.net/plugin/6> 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载量也是很大的: [!...
真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的"EM相册"插件。我顺势看了看代码,还真被我看出事了...... EM相册是emlog最早的插件之一(插件页面:<http://www.emlog.net/plugin/6> 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载量也是很大的: [!...