审计对象：苹果cms8.x（现以修复）
苹果cms官网：http://www.maccms.com/
参考文章：http://www.cnblogs.com/test404/p/7397755.html

payload：http://192.168.2.119/index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}

漏洞发生在/inc/common/template.php文件类方法ifex()中的eval语句，这个方法中有多个eval执行语句，我们选取限制条件最宽松的一个进行利用，即最后一处（912行处）：