MacCMS v8 admin_interface.php SQL injection

No description provided by source...

MacCMS V8 /inc/module/user.php SQL注入漏洞

No description provided by source...

MacCMS V8 /inc_module_art.php SQL注入漏洞

No description provided by source...

Maccms V8 最新版SQL注入（无视GPC）

简要描述： 官网刚下的程序，确认不重复。利用起来特别有意思。 详细说明： 苹果CMS使用be函数来获取参数 function be$mode,$key,$sp=',' iniset"magicquotesruntime", 0; $magicq= getmagicquotesgpc; switch$mode case 'post': $res=isset$POST$key ? $magicq?$POST$key:@addslashes$POST$key : ''; break; case 'get': $res=isset$GET$key ?...

Maccms V8 储存型xss（绕过360防护）

简要描述： rt 详细说明： 自带的360防护脚本对于xss过滤太弱， 留言处没有 对html代码进行实体转义，造成xss。 如，提交 "onerror="eval'\141\154\145\162\164\50\61\51'" 后台查看留言即可触发 加载远程js可偷cookie 漏洞证明：...

Maccms V8 Sql Injection #1（有gpc限制）

简要描述： 现在 V8版本 基本全部文件都有zend加密了。 而且还有360safe3.php保护 刚开始以为没搞头的，结果有个妹子发来微信。 妹子：在干嘛？ 我：挖洞 妹子：一个人挖？ 我：对啊！ 妹子：我过去陪你一起挖吧！ 我马上关机。擦，想跟老子抢乌云币？果断一个人作死开挖 详细说明： 是cookie注入，有gpc限制，4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie，未过滤 function getCookie$key if!isset$COOKIE$key return ''; else return $COOKIE$key...

Maccms V8 后台Getshell #2（绕过过滤）

简要描述： 现在 V8版本 基本全部文件都有zend加密了。 而且还有360safe3.php保护 刚开始以为没搞头的，结果有个妹子发来微信。 妹子：在干嘛？ 我：挖洞 妹子：一个人挖？ 我：对啊！ 妹子：我过去陪你一起挖吧！ 我马上关机。擦，想跟老子抢乌云币？果断一个人作死开挖 详细说明： 注意下，这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹 之前提交过类似的后台getshell，但是修补了。。。 不废话，直接可耻的绕过它 1. 目录浏览 maccms后台有个接口，但是限制了，只能访问目录template里的文件...

Maccms V8 Sql Injection #2

简要描述： 现在 V8版本 基本全部文件都有zend加密了。 只有那么少数的几个文件没加密。。 我就看看那几个把。。 详细说明： 在inc/user/alipay/notifyurl.php中 $alipayNotify = new AlipayNotify$alipayconfig; $verifyresult = $alipayNotify-verifyNotify; $verifyresult2 = $alipayNotify-verifyReturn; if$verifyresult //验证成功...

Maccms V8 注入两枚

简要描述： 过滤不严。无需单引号。同一文件。 详细说明： 在inc/user/alipay/alipayapi.php中 $outtradeno = $POST'WIDouttradeno';//可控 //商户网站订单系统中唯一订单号，必填 //订单名称 $subject = $POST'WIDsubject'; //必填 //付款金额 $price = $POST'WIDprice'; //必填 //商品数量 $quantity = "1"; //必填，建议默认为1，不改变值，把一次交易看成是一次下订单而非购买一件商品 //物流费用 $logisticsfee = "0.00";...