转自:http://t00ls.net/thread-20316-1-1.html
这个漏洞非常鸡肋,希望大牛脚下留情
大家都知道,在emlog4.01中,爆路径方法直接访问admin/views/login.php 可爆出路径.
在4.1.0当中修复了4.0.1的问题
必须安装官网的相册
如果目标装了emlog官方插件中的相册插件,下载地址为http://www.emlog.net/plugin/6
可以看到,不管我们在这后面加什么,你们都懂得= =
PS:此漏洞必须在登录后台后可以使用,这就是为什么鸡肋的原因
小菜不动太多,希望大牛脚下留情