maccms代码审计——前台sql注入漏洞

VIP文章 已于 2022-05-20 23:37:06 修改
阅读量1.9k 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php web安全 安全
于 2020-11-06 20:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109537083
版权

漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数

审计过程:
1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98
在这里插入图片描述

2.跟进图中的be方法
pic_center)3.查看第一步中的chksql函数,在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
在这里插入图片描述4.在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
在这里插入图片描述
5.查看全局声明变量global $getfilter;
在这里插入图片描述
6.回到第一步的htnlEncode函数
在C:\phpstudy\WWW\maccms\inc\common\function.php
在这里插入图片描述7.回到第一步

在第97{
    $tpl->P["wd"] = $wd; }
查看变量tpl
$tplC:\phpstudy\WWW\maccms\inc\common\template.php文件的第2372
最低0.47元/天 解锁文章
willowpy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 1445
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
Maccms8.x.zip
03-07
Maccms8.x.zip
CMS漏洞(发货100CMS、SHECMS、ZHCMSMACCMS)详解实战
xinyue9966的博客
02-18 6944
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
苹果cms搭建电影资源网站,实现电影自由
最新发布
xfy196的博客
04-20 981
使用苹果cms实现电影自由
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 364
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1085
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
maccms 远程命令执行(CVE-2017-17733)复现
weixin_63124284的博客
10-28 782
完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
漏洞复现】六、maccms 远程命令执行(CVE-2017-17733)
weixin_52351575的博客
09-21 504
这个马子进行了编码绕过,通过base64编码写入一句话木马
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 6962
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 968
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Webphpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
maccmsv10仿优酷模版最新修复bug完美版
03-22
maccmsv10仿优酷模版最新修复bug完美版,是小的我经过修改的完美版本,修复了部分图片显示不全的问题,放大了今日热点图片显示。留言框更加美观贴心! 演示站点:http://tsmp4.net
最新解密苹果MacCms播放器playerJS 去播放器广告 基于maccms8.x 2017.09.27
11-25
MacCms源文件里的player.js是加密的,加密的文件内置小广告比牛皮癣还多。 不但影响使用,且不方便修改,所以,有了解密文件,福音就来了。 下载后,在解密后的播放器文件里,自己把加密文件的外部链接换成自己的,就可以了。 代码不熟悉的,可以搜索在线JS转HTML代码工具,进行更直观的替换、修改。 基于发布日期:2017.09.27 再也不用为苹果CMS播放器代码加密问题头疼了。 好东西就是拿来分享的。 注意:文档只是把加密的东西,解密出来,广告链接并未删除,请自己换成自己的或删除吧 雨过天晴工作室制作发布 有任何需要请联系我
maccms_asp_7_7.zip_WEB开发_SQL_
08-11
优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。仿MVC模板分离,内置标签,asp自定义函数标签接口,强大的自定义采集功能,只要你会HTML就可以轻松做出个性...
maccms10.zip
05-30
免费开源、电影系统 maccms10
2022最新苹果MacCMS模板
08-03
2022最新版苹果MacCMS模板
苹果maccms v10自适应海螺模板
09-29
苹果maccms v10自适应海螺模板,这是在淘宝买的去版权验证版,可以放心使用,源码底部原来有海螺的链接,已经去除,其他没什么问题
苹果cms最新漏洞总是被挂马跳转劫持 如何解决
网站安全专家
01-02 3969
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux ce...
MacCms10潜藏后门分析
Fly_鹏程万里
10-15 6392
影响范围 MacCMS 10 漏洞危害 潜藏后门 攻击类型 潜藏后门 利用条件 在影响范围内的MacCMS CVE编号 无 漏洞概述 苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。具有程序体积小、运行速度快等特征,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。而且仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只...
maccms10 点击后退按钮返回源代码
05-15
maccms10是一种网站建设系统,它提供了许多用于管理网站的工具和功能。当用户在使用maccms10系统时,有时可能需要查看网站的源代码。在查看源代码后,如果希望返回到前一个页面,就需要使用浏览器的后退按钮。简单来说,就是点击浏览器窗口左上角的“返回”箭头按钮即可。 该按钮通常位于浏览器窗口的左上角,可以方便地访问之前浏览的页面。当用户在查看网站的源代码后,如果希望返回到前一个页面,则需要点击浏览器的后退按钮。这样可以返回到上一个页面,而不是停留在源代码页面。 需要注意的是,有些浏览器可能会禁用后退按钮或者隐藏它。在这种情况下,用户可以使用键盘上的“后退”快捷键或者在浏览器的历史记录中查找要返回的页面。总之,只要留意浏览器的按钮或快捷键即可轻松返回到前面的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值