苹果cms/maccms v8 80w字符远程命令执行(RCE)漏洞
之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。
漏洞复现
首先通过正则回溯来绕过360 waf,然后通过可控参数 wd 传入我们的 payload,payload 传入$this-H,然后绕过判断传入 eval 中执行。
采用正则回溯,绕过360waf:
这个漏洞只能是非默认模板才可以,更多详情。
阅读全文
常见问题
解压密码
如遇到加密压缩包,默认解压密码为"www.mubanwu.cc",如遇到无法解压的请联系管理员
免责声明
本站资源版权均归原作者所有,如需商业,请购买正版,禁止恶意使用本站资源搭建或从事违法行为,一律用于者承担
下载失效
如遇到下载失败,或者资源不对版,请联系管理员
原文链接:https://www.mubanwu.cc/cxjc/765.html,转载请注明出处。
评论0