动态调试|Maccms SQL 注入分析(附注入盲注脚本)

F0rmat · 发表于 2019-1-8 11:36:28

之前写的一篇MACCMS的SQL注入动态调试分析文

在线阅读：https://getpass.cn/2018/08/26/Maccms-sql-injection-analysis/

Maccms-sql-injection-analysis.md (10.08 KB, 下载次数: 960)

爱神 · 发表于 2019-1-8 16:28:23

貌似很多色站用这个程序

阿布1994 · 发表于 2019-1-8 17:21:08

本帖最后由阿布1994 于 2019-1-8 17:24 编辑

苹果cms v10用的是thinkphp 5.x版本
楼主审计的是v8还是v10的版本???你这个是v8很久以前的那个洞吧

F0rmat · 发表于 2019-1-8 18:26:11

阿布1994 发表于 2019-1-8 17:21
苹果cms v10用的是thinkphp 5.x版本
楼主审计的是v8还是v10的版本???你这个是v8很久以前的那个洞吧

maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布的版本

playwind · 发表于 2019-1-10 11:34:54

v8版本的求个后台getshell的方法

F0rmat · 发表于 2019-1-10 23:11:54

playwind 发表于 2019-1-10 11:34
v8版本的求个后台getshell的方法

最近好像出来一个类似maccms的seacms漏洞，应该是在先知发布的，对了90现在还审核转正么？

playwind · 发表于 2019-1-11 22:34:09

F0rmat 发表于 2019-1-10 23:11
最近好像出来一个类似maccms的seacms漏洞，应该是在先知发布的，对了90现在还审核转正么？

搜索功能远程代码执行漏洞是昨年出的哦，现在都被修复了

[【申请转正】] 动态调试|Maccms SQL 注入分析(附注入盲注脚本)