之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。

漏洞复现

首先通过正则回溯来绕过360 waf,然后通过可控参数 wd 传入我们的 payload,payload 传入$this-H,然后绕过判断传入 eval 中执行。

采用正则回溯,绕过360waf:

maccms v8 80w字符远程命令执行(RCE)漏洞

这个漏洞只能是非默认模板才可以

标签:

声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!

原文地址:maccms v8 80w字符远程命令执行(RCE)漏洞发布于2016-02-16 22:21:47

相关推荐
苹果CMSv8批量清空数据

苹果CMSv8批量清空数据

2016-02-16
maccmsv8API接口说明

maccmsv8API接口说明

2016-02-16
maccmsv8定时任务脚本说明

maccmsv8定时任务脚本说明

2016-02-16
苹果CMS 8x 常用剧情小分类整理

苹果CMS 8x 常用剧情小分类整理

2016-02-16