【摘要】此版本的Emlog是基于5.3.1优化的，解决了目前已知的几个系统漏洞，有需要的朋友可以下载！修复纪录：1.csrf导致的data.php删除文件漏洞2.对插件处防止...

此版本的Emlog是基于5.3.1优化的，解决了目前已知的几个系统漏洞，有需要的朋友可以下载！

修复纪录：
    1. csrf导致的data.php 删除文件漏洞
    2. 对插件处防止csrf攻击。
    3. 修复session验证导致的后台无视验证码暴力破解
    4. 修复鸡肋的文件包含src/admin/plugin.php
    5. [自己发现]后台权限下attachment.php任意文件删除漏洞
    6. 修复上传组建uploadify.swf导致的xss漏洞

EMLOG5.3.1+修复版下载地址：http://pan.lanzou.com/1430019

EMLOG用户升级方法：

    1.下载：fixed.zip->http://pan.lanzou.com/1430024;

    2.解压上传至FTP根目录，替换覆盖相关文件即可！

    3.注意替换前，备份好自己的文件，避免意外发生！

原文地址：小草窝-》https://blog.hacking8.com/?post=183

 小东
 简介：专业团队网站开发、安全运维，合作意向请联系！