之前立了一个flag，说要修复emlog的漏洞。clone了官方的github修复，结果发现是6.0，顺便把6.0的问题修复了(#( ▼-▼ ))
可是我喜欢5.3.1的微语功能，又下载了5.3.1版本重新修复了一遍 - =

来源://blog.hacking8.com/?post=183

FIXed 6.0

6.0版本bug已经pull给官方，如果官方没有合并的话可以去这里下载 //github.com/boy-hack/emlog

FIXed 5.3.1

因为不想和emlog版本号发生冲突，就直接用+来命名了，5.3.1+主要修复了emlog的一些bugs。漏洞信息来自我的乌云镜像库 //bugs.hacking8.com/?type=1&q=emlog

修复纪录：

1. csrf导致的data.php 删除文件漏洞
2. 对插件处防止csrf攻击。
3. 修复session验证导致的后台无视验证码暴力破解
4. 修复鸡肋的文件包含src/admin/plugin.php
5. [自己发现]后台权限下attachment.php任意文件删除漏洞
6. 修复上传组建uploadify.swf导致的xss漏洞

附件下载的是5.3.1版本的修复版5.3.1+.zip

关于如何升级

全新安装：下载修复版直接安装即可

补丁安装：9a6f1501125241.zip 下载文件解压覆盖即可（5.3.1版本）