xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

苹果cms php获取id,苹果CMS全版本getshell打包第一弹

匿名用户 超级版主组 2022/03/11 21:37:03

### 简要描述:

苹果CMS全版本后台getshell打包

苹果cms官网http://www.maccms.com/

### 详细说明:

漏洞一后台模板任意后缀文件

[](upload/attach/20220311/812749_5U8Z9GBPQ7RAB58.png)

chrome审查元素吧value里的.html改成.php

[](upload/attach/20220311/812749_TRMS4ETJ9FKSMJ8.png)

拿到shell

漏洞2后台任意上传文件

[](upload/attach/20220311/812749_GT9B6EJ3YWR226V.png)

视频管理里文件头部添加gif89a任意上传后缀文件

[](upload/attach/20220311/812749_HWB4Q68E7EQBPRZ.png)

漏洞3包路径+执行数据库拿shell

[](upload/attach/20220311/812749_7HT9HUU7RJNMYHS.png)

获得路径+mysql

执行

```

select ''INTO OUTFILE 'E:\PHPnow-1.5.6\htdocs\mac\wooyun.php'

```

[](upload/attach/20220311/812749_JHBUD7HQY94S2BZ.png)

拿到shell

漏洞4任意cookie登入后台

只要知道后台账号本地搭建环境用cookie浏览器获取cookie然后到目标网站登入修改cookie直接进入后台

### 漏洞证明:

漏洞一后台模板任意后缀文件

[](upload/attach/20220311/812749_5U8Z9GBPQ7RAB58.png)

chrome审查元素吧value里的.html改成.php

[](upload/attach/20220311/812749_TRMS4ETJ9FKSMJ8.png)

拿到shell

漏洞2后台任意上传文件

[](upload/attach/20220311/812749_GT9B6EJ3YWR226V.png)

视频管理里文件头部添加gif89a任意上传后缀文件

[](upload/attach/20220311/812749_HWB4Q68E7EQBPRZ.png)

漏洞3包路径+执行数据库拿shell

[](upload/attach/20220311/812749_7HT9HUU7RJNMYHS.png)

获得路径+mysql

执行

```

select ''INTO OUTFILE 'E:\PHPnow-1.5.6\htdocs\mac\wooyun.php'

```

[](upload/attach/20220311/812749_JHBUD7HQY94S2BZ.png)

拿到shell

漏洞4任意cookie登入后台

只要知道后台账号本地搭建环境用cookie浏览器获取cookie然后到目标网站登入修改cookie直接进入后台

苹果cms

TAGS 苹果cmsphp获取id

站长窝论坛版权声明 1、本帖标题:苹果cms php获取id,苹果CMS全版本getshell打包第一弹
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由匿名用户在站长窝论坛《苹果cms_苹果cms模板_教程》版块原创发布, 转载请注明出处!
评论
最新回复 (0)
返回