maccms v8 80w字符远程命令执行（RCE）漏洞

发表于 2020年02月01日
Vulndb

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。

漏洞复现

首先通过正则回溯来绕过360 waf，然后通过可控参数 wd 传入我们的 payload，payload 传入$this-H，然后绕过判断传入 eval 中执行。

采用正则回溯，绕过360waf：

maccms v8 80w字符远程命令执行（RCE）漏洞

这个漏洞只能是非默认模板才可以，更多详情。

标签：maccms , payload , RCE , WAF 原文连接：maccms v8 80w字符远程命令执行（RCE）漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

一个fuzzdb扩展库，渗透测试字典库 thinkphp6 session 任意文件创建漏洞POC

FUD Android Payload和监听：GetDroid

FUD Android Payload和监听：GetDroid

FUD Win32 msfvenom payload生成器

FUD Win32 msfvenom payload生成器

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

PowerShell脚本免杀/bypass/绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

SQL注入Payload List

SQL注入Payload List

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE