2020年6月2日
emlog博客系统的一次审计
摘要: 前言 最近想做一下博客迁移,发现了emlog博客系统,发现很久没有更新,去CNVD上搜索发现了几个归档的漏洞,这里对照其中的描述进行分析下,本文中emblog版本为6.0 漏洞分析 后台sql注入(一) 漏洞点位于/admin/tag.php文件中删除标签功能处,代码如下 在进行删除操作时调用了de 阅读全文
posted @ 2020-06-02 10:26 0DayBug 阅读(434) 评论(0) 推荐(0)