苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了...有很多客户的电影网站都到maccms官方进行了更新与补丁下载,但安装后还是会继续被挂马,这里跟大家说一下,目前官方的漏洞补丁对此次数据库挂马漏洞是没有任何效果的。
7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)╭) 问题位置:maccms8_mfb\inc\common\function.php中htmlEncode...3.回到maccms8_mfb\inc\module\vod.php第96行再跟入chkSql方法,在maccms8_mfb\inc\common\360_safe3.php文件中的第27-43行中可以看到该方法是将接收到的变量进行循环...6.回到maccms8_mfb\inc\common\360_safe3.php的第42行再跟入htmlEncode方法,在maccms8_mfb\inc\common\function.php文件中的...7.回到maccms8_mfb\inc\module\vod.php第98行再跟入$tpl->P["wd"] = $wd;,在maccms8_mfb\inc\common\template.php文件的第...POST /code/maccms8_mfb/index.php?
目录 目录 0x01 写在前面 0x02 正则回溯 1、正则引擎 2、回溯 3、正则回溯 0x03 maccms v8 80w 字符RCE 0x04 漏洞复现 0x05 参考 0x01 写在前面 偶然间看到了这个漏洞...,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。...2007年的时候就有人向官网提出过: 但官网采取的整改如下: 其实python 中也存在着“limit”,但是官网解释如下: 可能没有足够的内存来构造那么大的字符串 —— so ~ 0x03 maccms
苹果cms全局标签及各页面ID ---- {$maccms.site_name} 网站名称 {$maccms.site_url} 网站url {$maccms.site_keywords...} 网站关键字 {$maccms.site_description} 网站描述 {$maccms.site_icp} 备案号 {$maccms.site_qq}...站长qq {$maccms.site_email} 站长email {$maccms.site_tj} 统计代码 {$maccms.site_status} 网站状态...1开启0关闭 {$maccms.site_close_tip} 网站关闭提示信息 {$maccms.path} 网站目录 {$maccms.path_tpl}...当前模板目录 {$maccms.search_hot} 热门搜索词 {$maccms.mid} 模块id,1视频2文章3专题 {$maccms.aid} 当前系统页面id 首页id:1 地图
文章浏览记录 maccms.mid...>maccms.mid...专题浏览记录 maccms.mid...span> 视频浏览记录 maccms.mid...span> 视频播放记录 maccms.mid
更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁...目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。...苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞,可以伪造恶意代码发送到网站后端进行执行...,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell以及服务器权限。...苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,真正官网地址是www.maccms.com
最近,在研究用maccms程序来采集,反反复复研究了很多天, 今天突然想起来把数据库和图片都设置成远程,以节省主程序所在服务器的空间和流量占用, 重新安装了maccms程序以后,设置好了采集规则,然后开始采集...这样maccms开始采集的时候,图片就会从源站,下载回到本地了! 在此仅做记录,希望遇到同样问题的朋友,看到这张图片,可以了解需要如何设置,才能使maccms采集数据的图片本地化!
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms...其余的在缓存目录当中,跟程序代码混淆在一起,也都删除了,对网站的后台地址进行了更改,之前后台使用的地址被攻击者掌握,对管理员的账号密码进行了加强,至此苹果CMS网站被挂马的问题才得以彻底解决,如果您的maccms
更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁...目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。...截图如下: 苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞...,可以伪造恶意代码发送到网站后端进行执行,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell...苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,包括模板,图片,以及CSS跟真正的官方是一模一样
本文记录了maccms程序采集数据时,使图片上传到远程FTP图床的方法, 设置简单,需要提前配置好自己的FTP服务器,并记录好FTP服务器的信息, 如FTP服务器地址,用户名,密码,访问路径等等,不多啰嗦...设置maccms采集数据中的图片,保存到自己的FTP服务器,除了事先配置好服务器,还要在maccms程序后台进行上图所示操作, 首先进入系统设置,选择附件参数设置,在右侧的保存方式里面,选择FTP存储,
maccms.path}static/js/jquery.js">var maccms={"path":"__ROOT__","mid":..."{$maccms['mid']}","url":"{$maccms['site_url']}","wapurl":"{$maccms['site_wapurl']}","mob_status":"{$...maccms['mob_status']}"};maccms.path}static/js/home.js">使用标签苹果CMSv10标签完全支持...tp5的语法,在HTML中使用{}包裹起来的php变量,如 {$maccms'site_name'}数组的形式支持用.来代替如:{$maccms.site_name}。...如 {maccms:vod type="all" num="10"}{/maccms:vod},内部变量都是数据库字段组成,以 $vo.开头如:{$vo.vod_name}、{$vo.vod_id} 等等
0x04 渗透脚本编写实战 MacCMS V10后门为例编写一个nse脚本 关于漏洞的解释请戳:https://www.uedbox.com/post/59349/ 编写的思想很简单,也就是确定开启了http...服务,然后访问maccms10\extend\Qcloud\Sms\Sms.php文件存在即存在,虽然有点误报的感觉......对端口号以及服务进行匹配看是否满足要求 local http = require "http" -- 进行发包测试 local vulns = require "vulns" -- 描述信息 description = [[MacCMS...shortport.http,匹配所有类似http服务的端口 action = function(host, port) -- 制定漏洞报告和存储格式 local vuln = { title = "MacCMS...NOT_VULN,LIKELY_VULN,VULN,Dos,和EXPLOIT) state = vulns.STATE.NOT_VULN, description = [[ MacCMS
前几天,使用maccms建站的时候,错误的添加了一个采集的地址,结果采集出来的数据让我很是不满意, 今天决定重新建站,重新采集! 这里也顺便做一个建站的教程,供大家参考!...maccms.la 二、配置服务器环境,数据库等,这里不细说了。 三、自己修改好的模板备份,并转移到新站来。 四、建立新站,并进入后台(需提前做好伪静态配置!)
hits总点击量 大于一千 gt 1000, 小于一千 lt 1000,区间一千二千之间 between 1000,2000 paging是否分页yes pageurl分页地址 {maccms...:vod num="10" paging="no" type="all" order="asc" by="sort"} 内部同下方,{$obj.改为{$vo.开头即可 {/maccms
上传解压出来的源代码(maccms10.zip)到你的网站目录。 点这里进入网站目录,删除 index.html 这个文件。 上传已经下载的CMS文件到目录里面,进行解压。...解压上传的CMS程序,(maccms10.zip)。
https://hongniuziyuan.com http://www.88zyw.net/ API采集 http://zy.ataoju.com http://www.bbkdj.com/help/maccms.html
我这里用maccms8,最近在看这个cms,不为什么,看到有人发审计的分析觉得有趣,就分析下复现了。...其实可以直接用cp命令了~ 但是我们直接用 docker的命令,一步到位:docker cp maccms8_mfb/. ec744607ca02:/var/www/html 第二种方法,需要你docker
苹果CMSV10插件 clogin_maccms10.zip 上传到根目录解压,在后台“整合登录配置”配置好密钥开启即可。包含QQ和微信登录方式。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
对象存储
云直播
