项目地址：https://github.com/emlog/emlog/releases/tag/pro-1.6.0

漏洞复现

1、将emlog-pro 1.6.0下载后搭建至本地

2、登录后台管理页面

3、在插件上传出包含php文件的zip 。

Emlog上传插件直支持zip压缩文件，插件要打包成文件夹在进行压缩才能成功上传（文件夹名必须和文件名相同才能成功上传）。

4、将打包好的恶意代码上传。

上传成功

5、访问

http://localhost/emlog_pro_1.6.0/content/plugins/shell/shell.php

到这里关于CVE-2022-42189复现就完了。这个cms的拓展插件上传webshell在国内很多平台好像是不收录的，不算漏洞，毕竟这个拓展插件上传本身就是要上传php文件。

下方点击关注发现更多精彩