苹果cms/maccms v8 80w字符远程命令执行(RCE)漏洞

之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。

漏洞复现

首先通过正则回溯来绕过360 waf,然后通过可控参数 wd 传入我们的 payload,payload 传入$this-H,然后绕过判断传入 eval 中执行。

采用正则回溯,绕过360waf:

图片[1]_苹果cms/maccms v8 80w字符远程命令执行(RCE)漏洞_大白模板

这个漏洞只能是非默认模板才可以,更多详情。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片