【漏洞预警】苹果CMS V8 远程代码执行

前日宝塔蜜罐抓到一个两年前的一个绕过漏洞。为苹果CMS V8 远程代码执行绕过

此漏洞为两年前爆发的一个代码执行参考如下：https://blog.csdn.net/m0_37438418/article/details/81006161

宝塔蜜罐抓到的漏洞具体的位置为/index.php?m=vod-search 为搜索框框

TIM截图20191212182850.png

访问c.php

能直接写入webshell

官方已经废弃了。建议各位使用Nginx防火墙

更新至8.1.9版本默认防御了此漏洞 TIM截图20191212183550.png

mrwu888 · 发表于 2019-12-12 20:04:40

知道了。

suibian · 发表于 2019-12-12 20:19:01

更新8.1.8后，栏目页视频筛选和留言页无法打开，显示500

1234111121 · 发表于 2019-12-12 20:48:27

苹果cms8 升级后出现500 关闭防火墙后正常。。。。

宝塔用户_zkppvk · 发表于 2019-12-12 22:50:17

这次Nginx防火墙 8.1.8更新内容优化滑苹果cmsv8 我更新后苹果cmsv8直接打不开了

宝塔技术-小强 · 发表于 2019-12-13 09:50:24

更新至8.1.9 就OK 啦

宝塔技术-小强 · 发表于 2019-12-13 09:51:59

如果还有问题请加qq 1249648969

1500210512uknv · 发表于 2019-12-18 10:20:04

苹果CMS的作者已经更新了。请大家去github 上面把代码下载下来

宝塔技术-小强 · 发表于 2019-12-18 11:15:35

苹果CMS的作者已经更新了。请大家去github 上面把代码下载下来

gaoshusong · 发表于 2020-1-1 07:49:17

github网址发个

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理

【漏洞预警】苹果CMS V8 远程代码执行

浏览过的版块