苹果cms php获取id,苹果CMS全版本getshell打包第一弹
### 简要描述:
苹果CMS全版本后台getshell打包
苹果cms官网http://www.maccms.com/
### 详细说明:
漏洞一后台模板任意后缀文件
[
](upload/attach/20220311/812749_5U8Z9GBPQ7RAB58.png)
chrome审查元素吧value里的.html改成.php
[
](upload/attach/20220311/812749_TRMS4ETJ9FKSMJ8.png)
拿到shell
漏洞2后台任意上传文件
[
](upload/attach/20220311/812749_GT9B6EJ3YWR226V.png)
视频管理里文件头部添加gif89a任意上传后缀文件
[
](upload/attach/20220311/812749_HWB4Q68E7EQBPRZ.png)
漏洞3包路径+执行数据库拿shell
[
](upload/attach/20220311/812749_7HT9HUU7RJNMYHS.png)
获得路径+mysql
执行
```
select ''INTO OUTFILE 'E:\PHPnow-1.5.6\htdocs\mac\wooyun.php'
```
[
](upload/attach/20220311/812749_JHBUD7HQY94S2BZ.png)
拿到shell
漏洞4任意cookie登入后台
只要知道后台账号本地搭建环境用cookie浏览器获取cookie然后到目标网站登入修改cookie直接进入后台
### 漏洞证明:
漏洞一后台模板任意后缀文件
[](upload/attach/20220311/812749_5U8Z9GBPQ7RAB58.png)
chrome审查元素吧value里的.html改成.php
[](upload/attach/20220311/812749_TRMS4ETJ9FKSMJ8.png)
拿到shell
漏洞2后台任意上传文件
[](upload/attach/20220311/812749_GT9B6EJ3YWR226V.png)
视频管理里文件头部添加gif89a任意上传后缀文件
[](upload/attach/20220311/812749_HWB4Q68E7EQBPRZ.png)
漏洞3包路径+执行数据库拿shell
[](upload/attach/20220311/812749_7HT9HUU7RJNMYHS.png)
获得路径+mysql
执行
```
select ''INTO OUTFILE 'E:\PHPnow-1.5.6\htdocs\mac\wooyun.php'
```
[](upload/attach/20220311/812749_JHBUD7HQY94S2BZ.png)
拿到shell
漏洞4任意cookie登入后台
只要知道后台账号本地搭建环境用cookie浏览器获取cookie然后到目标网站登入修改cookie直接进入后台
TAGS 苹果cmsphp获取id
- 360影视php采集接口,苹果CMS后台联盟采集API接口数据
- 苹果cmsV10暗色系在线动漫影视网站模板
- 苹果cms如何设置采集间隔时间
- 苹果cms影视小程序源码 修复已知BUG 详细搭建教程(苹果cms对接影视小程序)
- 苹果cms10配置本地化播放器p2p加速(苹果cms速度优化)
- 苹果cms10整合dplayer播放器(苹果cms怎么统一播放器)
- 苹果CMS海螺模板4.0修复版带后台 附安装教程(苹果cms最新海螺模板修复版)
- 苹果cms百度主动URL推送教程
- 苹果cmsV10添加全屏幻灯图、全屏轮播图教程
- 苹果 CMS v10 响应式影视网站模板 海螺 v6.0.1 主题模板(免授权版)