[【申请转正】] 动态调试|Maccms SQL 注入分析(附注入盲注脚本)

[复制链接]
F0rmat 发表于 2019-1-8 11:36:28 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 102

之前写的一篇MACCMS的SQL注入动态调试分析文

在线阅读:https://getpass.cn/2018/08/26/Maccms-sql-injection-analysis/
Maccms-sql-injection-analysis.md (10.08 KB, 下载次数: 461)
爱神 发表于 2019-1-8 16:28:23 | 显示全部楼层

正式成员|主题 |帖子 |积分 150

貌似很多色站用这个程序
阿布1994 发表于 2019-1-8 17:21:08 | 显示全部楼层

正式成员|主题 |帖子 |积分 137

本帖最后由 阿布1994 于 2019-1-8 17:24 编辑

苹果cms v10用的是thinkphp 5.x版本
楼主审计的是v8还是v10的版本???你这个是v8很久以前的那个洞吧
 楼主 F0rmat 发表于 2019-1-8 18:26:11 | 显示全部楼层

正式成员|主题 |帖子 |积分 102

RE: 动态调试|Maccms SQL 注入分析(附注入盲注脚本)

阿布1994 发表于 2019-1-8 17:21
苹果cms v10用的是thinkphp 5.x版本
楼主审计的是v8还是v10的版本???你这个是v8很久以前的那个洞吧

maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布的版本
playwind 发表于 2019-1-10 11:34:54 | 显示全部楼层

正式成员|主题 |帖子 |积分 168

v8版本的 求个后台getshell的方法
 楼主 F0rmat 发表于 2019-1-10 23:11:54 | 显示全部楼层

正式成员|主题 |帖子 |积分 102

RE: 动态调试|Maccms SQL 注入分析(附注入盲注脚本)

playwind 发表于 2019-1-10 11:34
v8版本的 求个后台getshell的方法

最近好像出来一个类似maccms的seacms漏洞,应该是在先知发布的,对了90现在还审核转正么?
playwind 发表于 2019-1-11 22:34:09 | 显示全部楼层

正式成员|主题 |帖子 |积分 168

RE: 动态调试|Maccms SQL 注入分析(附注入盲注脚本)

F0rmat 发表于 2019-1-10 23:11
最近好像出来一个类似maccms的seacms漏洞,应该是在先知发布的,对了90现在还审核转正么?

搜索功能远程代码执行漏洞 是昨年出的哦,现在都被修复了
快速回复 返回顶部 返回列表