苹果cms/maccms v8 80w字符远程命令执行（RCE）漏洞

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。

漏洞复现

首先通过正则回溯来绕过360 waf，然后通过可控参数 wd 传入我们的 payload，payload 传入$this-H，然后绕过判断传入 eval 中执行。

采用正则回溯，绕过360waf：

这个漏洞只能是非默认模板才可以，更多详情。