1. 威客安全首页
  2. 安全资讯

MaccmsV10 隐藏后门 插件编写

MaccmsV10 隐藏后门 插件编写

       苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱……

MaccmsV10 隐藏后门 插件编写


    近段时间发现以假充真就连官方都是一模一样伪造引导用户下载。程序植入“后门”。而该“后门”直接就是Webshell没有做任何逻辑。具有接管服务器的功能,可以远程控制下载运行脚本实现用户个人信息收集。

后门文件路径

 extendupyunsrcUpyunApiFormat.php
 extendQcloudSmsSms.php

MaccmsV10 隐藏后门 插件编写

Webshell密码:WorldFilledWithLove

MaccmsV10 隐藏后门 插件编写


MaccmsV10 隐藏后门 插件编写

编写分析

编写批量脚本,最主要的就是发现特征唯一数据减少误报,和精准判断是否存在漏洞。


输入正确的密码返回长度为9953

MaccmsV10 隐藏后门 插件编写

密码错误长度为 1632

MaccmsV10 隐藏后门 插件编写


现在知道返回内容长度不等于1632就是登录失败,但是也不能完全判断这是漏洞的存在。

MaccmsV10 隐藏后门 插件编写

简单看看内容,好像都没有共同点(匹配最好不要找中文)

MaccmsV10 隐藏后门 插件编写

    查看源码 a标签中内容让我看到希望。


MaccmsV10 隐藏后门 插件编写
插件编写

现在我们确定好了两个特征。登录处返回内容长度不等于1632a标签内容,其实只用判断内容和状态。

MaccmsV10 隐藏后门 插件编写

    先谈谈以上三个参数,为了更兼容用户输入的url和体验所以制定的url处理函数,符合于安全脉搏生态插件社区插件模板规范。生态插件社区开发文档

    接下来就是验证函数audit , 验证漏洞过程都是在这里完成。

将刚才看到多个关键字进行统一匹配的会极大的降低误报。

MaccmsV10 隐藏后门 插件编写


MaccmsV10 隐藏后门 插件编写
让脚本运行起来试试效果

MaccmsV10 隐藏后门 插件编写

批量检测漏洞

MaccmsV10 隐藏后门 插件编写

可以加载文本url传到验证参数,



在这时,恭喜您已经成功完成了生态插件社区官方开发代码规范和漏洞编写教程。

MaccmsV10 隐藏后门 插件编写


彰显生态力量 安全脉搏生态插件社区

https://x.secpulse.com/#/

MaccmsV10 隐藏后门 插件编写

     提交插件都会有专业审核人员会 修正反馈并且依据漏洞危害、插件通用性、组件重要性、代码质量进行金币打分,金币可以在脉搏商城兑换礼品。,各种丰富多彩的奖励兑换,今天离买房又近了一步。

        可以公众号后台留言 “邀请码”,系统收到消息后有概率发出邀请码,或者公众号下方“我要进群”处添加小编微信100%提供邀请码。

原文始发于微信公众号(SecPulse安全脉搏):MaccmsV10 隐藏后门 插件编写

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X