Maccms8.x 命令执行分析

最新推荐文章于 2024-05-20 16:31:27 发布
最新推荐文章于 2024-05-20 16:31:27 发布
阅读量6.3k 收藏
点赞数 1
文章标签: 代码审计 脚本 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/72674498
版权

在很多地方看到有这个漏洞,自己学着分析一下。看到的poc如下

Url:  http://127.0.0.1/index.php?m=vod-search

POST:  wd={{page:lang}if-:p{page:lang}hpinfo()}a{endif-}}

在index.php这里主要是进行模板的路由规则替换,vod-search就会拆分成vodsearch,然后载入vod.php

下面动态调试可以看更清晰的结果,箭头指向的为加载那个vod文件:


去到inc\module\vod.php文件下面,提交的wd首先会经过sql的检测:


Chksql检查是否存在sql注入,不碍事,往下看这几行:可看到wd就是我们传进来的poc,在这里wd进行了赋值:


再赋值给$valarr,然后进行str_replace直接替换了{page:lang},然后写入模板文件:



经过replace,$tpl->H有些内容变成了{if-:phpinfo()}a{endif-}}



然后我们回到index.php文件那里,往下走,可以看到ifex()方法:



在inc\common\template.php 里面可以看到 ifex() 方法,可以看到进行了一个正则匹配,然后再进行正则内容的循环获取:


从下面的图中可以看到,$strif已经变成phpinfo():


经过两次if,else判断,去到1041行,由于上面的$strif没有进行过滤,直接就eval了,所以造成了传入的php代码执行了:



写得啰嗦了点,主要是学着用phpstorm进行代码的调试。


参考:

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=23026




ZZZJX7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7024
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
苹果maccmsV8程序保存下载文章的远程图片本地化插件
wantiaonet的博客
11-15 586
苹果maccmsV8程序保存下载文章的远程图片本地化插件,目的让复制来的远程图片可以保存时自动下载到本地,免得更新文章还要下载后上传麻烦。1.新增了下载远程图片选项,可以下载到本地也可以不下载到本地,根据你自身的需求。直接解压缩文件后覆盖你的管理目录即可。
苹果cms电影程序MacCms v8.x UTF8 bulid2017.09.27
10-22
苹果cms电影程序MacCms是一套采用ASP+MSSQL/ACCESS (PHP+MYSQL)环境下运行的完善而强大的视频电影系统。经过近多年的开发经验和技术积累,苹果MacCMS视频电影程序已逐步走向成熟,在易用性和功能上已经成为同行中的佼佼者。程序体积小->优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。仿MVC模板分离,内置标签,asp自定义函数标签接口,强大的自定义采集功能,只要你会HTML就可以轻松做出个性化的网站。程序易用性和功能上一直以来都积极采纳广大站长提出的各种好的建议,迅速响应各种紧急问题,我们的服务理念贯穿其中,保证每一位站长每一个环节都可以从容应对。1,特有的静态生成模式,数据和分类的相关数据全部以变量形式提供,你可以自由组合成无数种路径方式。 2,特有的会员权限系统,可以控制会员浏览列表、内容页面、播放页面的权限,高级会员可以继承低级会员的权限。3,特有的播放程序,可以自由完美的切换到远程美化版播放器或者本地播放器,无须重新生成数据。4,特有的缓存控制模式,完美的利用内存和文件缓存,让系统达到时刻高速运行的状
苹果cms:介绍及安装
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
05-20 1532
苹果CMS是一款开源免费的视频内容管理系统,它是由国内知名互联网公司“风行在线”自主研发的一款高效稳定的视频内容管理系统。该系统以其功能强大、易用性高而备受用户青睐。
Maccms8.x整合Ckplayer6.4.rar
09-11
Maccms8.x整合Ckplayer6.4复制到播放器目录下直接替换!
MacCMS8.x整合ckplayer6.7
11-05
MacCMS8.x整合ckplayer6.7 直接覆盖目录即可 后台清理缓存 然后添加视频即可
Maccms8.x.zip
03-07
Maccms8.x:构建高效视频CMS系统的关键要素与实践》 Maccms8.x是一款基于PHP开发的开源视频内容管理系统(CMS),专为搭建专业级的视频网站而设计。该系统的出现,极大地简化了视频网站的建设和管理流程,为用户...
最新解密苹果MacCms播放器playerJS 去播放器广告 基于maccms8.x 2017.09.27
05-20
MacCms源文件里的player.js是加密的,加密的文件内置小广告比牛皮癣还多。 不但影响使用,且不方便修改,所以,有了解密文件,福音就来了。 下载后,在解密后的播放器文件里,自己把加密文件的外部链接换成自己的...
Maccms8.x整合ckplayer6.6
11-05
Maccms8.x 整合 ckplayer6.6】是一项针对MaccmsMac CMS)8.x版本的视频播放器集成工作,其中涉及到的主要知识点包括Maccms内容管理系统、ckplayer6.6视频播放器的使用以及系统整合与配置。 Maccms,全称Mac ...
maccms8整站源码
04-28
苹果CMS整站源码,包含在线采集和播放插件,环境需求php+mysql
苹果MACCMSv10源码常用sql语句
qq_41186565的博客
02-25 616
1.查询数据 SELECT * FROM {pre}vod 查询所有数据 SELECT * FROM {pre}vod WHERE vod_id=1000 查询指定ID数据 2.删除数据 DELETE FROM {pre}vod 删除所有数据 DELETE FROM {pre}vod WHERE vod_id=1000 删除指定的第几条数据 DELETE FROM {pre}...
PHP视频点播系统
04-24
php+mysql开发的支持多协议,多服务器,多用户,多权限,多分类的视频点播平台,适用于教育视频点播,影视点播,直播等多媒体平台的搭建。纯免费,如果觉得好,可以支持下正版。
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1964
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
Maccms命令执行(CVE-2017-17733)
m0_65150886的博客
02-26 355
远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.通过火狐浏览器访问http://ip:port/index.php?Maccms是一套跨平台的基于PHP和MySQL快速建站系统。1.访问http://ip:port,出现如下页面,开始实验。url地址:http://ip:port/c.php。Maccms 8.x版本中存在。3.蚁剑连接,getshell。
Python爬取最爱的电影并下载到本地
weixin_51211600的博客
11-15 4136
小说、图片、小视频都弄了,今天就下载电影或者电视剧吧,目标网站:https://www.okzyw.com/ 首先进入搜索页面:https://www.okzyw.com/index.php?m=vod-search 搜索自己喜爱的剧(比如我就喜欢西部世界^ _ ^) 进入Network查看发现是POST请求: 我把数据也截下来了,直接上代码就行: import requests import parsel,os from ffmpy3 import FFmpeg from concurrent.fut
苹果cms8.x 命令执行漏洞本地攻击演示
qq_42383069的博客
11-01 4641
新出道信息安全爱好者,有很多需要学习的地方,愿有一天能追上大佬步伐。 好了,下面进入正题,上半年6月份参加了铁人三项赛,线下web题为Maccms8.x ,当时也是通过团队协作以及百度资源成功破解服务器,现在我搭建了靶机,具体步骤写出来。 1.准备:phpstudy+Maccms8.x 源码 搭建成功后我们先来访问一下 因为Maccms8.x 存在命令执行漏洞,所以我们先点击searc...
maccms-cve_2017_17733漏洞复现
qq_51459600的博客
03-02 3949
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1099
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
maccms 10 player.js解密
10-07
maccms 10 player.js 是一个用于视频播放的javascript文件,解密它可能有以下几种方法。 首先,可以尝试查看该文件是否有相关的解密方法。有可能在该文件中有一些注释或者函数名字暗示了解密的方法。如果是这种情况,可以根据这些提示去解密文件。 其次,可以尝试使用相关的工具进行解密。有一些在线工具或者软件可以对javascript文件进行解密。但是需要注意的是,这种解密方法可能并不适用于所有的加密算法,特别是一些定制的加密算法。 另外,可以尝试进行逆向工程分析。这种方法需要对javascript文件进行深度的分析和理解。通过分析代码的结构、变量和函数的使用等,可以逐渐推导出解密的逻辑。 最后,如果以上方法都无法解密该文件,有可能该文件使用了强大的加密算法或者防护措施。在这种情况下,解密会变得非常困难,甚至可能需要复杂的技术手段和高级知识。 总的来说,解密 maccms 10 player.js 需要对javascript代码分析能力和相关的解密知识。具体的解密方法需要根据文件的特点和加密方式来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值