Emlog v6.0.0 ZIP插件GETSHELL（CVE-2020-21585）

emlog v6.0.0中的漏洞允许用户通过zip插件模块上传webshel​​l。

PoC：

http://x.x.x.x/emlog/src/admin/plugin.php
编辑一个ZIP包，包含xx/xx.php 
访问之：http://127.0.0.1/emlog/src/content/plugins/abc/abc.php

ref：

• https://nvd.nist.gov/vuln/detail/CVE-2020-21585
• https://github.com/pwnninja/emlog/issues/1