emlog后台拿webshell

直接上图吧

新建一个muma.php放置一个一句话，然后创建一个muma的文件夹

然后rar为zip的后缀

接着来到后台：

安装插件：

上传zip文件

成功后的路径content/plugins/muma/muma.php这个是主题包的路径

一句话连接：

看了一下官方演示版本

说明官方早就知道这个漏洞，但是这是用户的正常需求，4.2.1之前的版本我没有测试，如果有这个插件安装的功能的话，这个应该就是通杀所有版本的emlog。

暂且修复的办法是：每次安装完插件，把content/plugins这个目录设置不可写入即可，已经提交官方，等待官方给出新的修补方案。