【漏洞预警】苹果CMS V8 远程代码执行


前日宝塔蜜罐抓到一个两年前的一个绕过漏洞。为苹果CMS V8 远程代码执行绕过

此漏洞为两年前爆发的一个代码执行 参考如下:
https://blog.csdn.net/m0_37438418/article/details/81006161

宝塔蜜罐抓到的漏洞具体的位置为/index.php?m=vod-search 为搜索框框

TIM截图20191212182850.png (91.39 KB, 下载次数: 33)

下载附件

2019-12-12 18:28 上传

访问c.php


TIM截图20191212182925.png (9.25 KB, 下载次数: 34)

下载附件

2019-12-12 18:29 上传

能直接写入webshell  

官方已经废弃了。建议各位使用Nginx防火墙

更新至8.1.9版本默认防御了 此漏洞

TIM截图20191212183550.png (32.76 KB, 下载次数: 31)

下载附件

2019-12-12 18:36 上传


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=41419&extra=page%3D10%26filter%3Dtypeid%26typeid%3D10