MacCms10潜藏后门分析

最新推荐文章于 2024-08-29 17:37:50 发布
最新推荐文章于 2024-08-29 17:37:50 发布
阅读量6.7k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/102566055
版权

影响范围

MacCMS 10

漏洞危害

潜藏后门

攻击类型

潜藏后门

利用条件

在影响范围内的MacCMS

CVE编号

漏洞概述

苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。具有程序体积小、运行速度快等特征,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。而且仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只要你会HTML就可以轻松做出个性化的网站。 

今天Tools上有人曝出有一个冒出了苹果CMS官网的网站提供的MacCMS10存在后门,所有下载该CMS并使用的用户都被植入了木马程序,本篇文章对此进行简要分析。

漏洞分析

首先去冒充的“苹果官网”下载MacCMS10版本(http://www.maccmsv10.com/download.html):

之后将其解压缩到PHPstudy的www目录下面同时使用D盾进行一次查杀:

从上面的查杀结果中发现有两个可疑的php文件:
c:\phpstudy\www\maccms10\extend\qcloud\sms\sms.php
c:\phpstudy\www\maccms10\extend\upyun\src\upyun\api\format.php

下面打开第一个进行简单分析:

从上面的逻辑来看在L18这里调用s函数,在s函数中先定义了一个str变量并且赋了一个超长的字符串,之后在L10行对该字符串进行了rot13解码,之后在将其作为变量传递给m函数,这里先来print一下11看看

之后浏览器中访问看看,输出为一串类似于16进制的字符串

之后我们继续分析,str传入m函数之后,之后带入pack中,经过百度查询发现pack函数的作用是将一个数据装入一个二进制字符串,第一个参数说明编码格式,和要装载的数量,第二个参数为要装载数据:https://www.runoob.com/php/func-misc-pack.html#

运行实例如:

下面我们将其输出看看:

之后在浏览器中访问看看,发现有很多的木马的特征:

之后对木马的密码使用了md5加密解密一下获得木马的登陆密码:

密码为:WorldFilledWithLove,之后我们直接访问该木马来看看

之后我们再来看第二个木马程序:

和第一个一样一样的,这里就不在一一分析了,直接连接一波看看:

安全建议

建议广大用户访问正确的苹果CMS官网下载CMS产品并安装,同时使用D盾等来查杀网站中的各个文件夹下的文件,查杀木马程序避免被其他用户通过该途径入侵留下更加隐蔽的后门程序等~

FLy_鹏程万里
关注
maccms V10后门
weixin_30415113的博客
09-27 1818
前言 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱.... 好吧,我还是直说吧,了解该cms的人都知道,很多huangwang喜欢用这套cms。而我国马上七十周年了,作为祖国的花骨朵儿、党未来的接班人,我觉得我有必要为祖国做一些力所能及的事情,于是决定审计下该套系统然后xxoo...
苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 9508
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
苹果cms最新漏洞总是被挂马跳转劫持 如何解决
网站安全专家
01-02 4125
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux ce...
maccmsv10苹果cms泛目录插件最新完美版
最新发布
haozaowo的专栏
08-29 261
该插件还支持自定义模板和样式,使用户能够根据自己的需求来美化网站的目录页面。这使得网站的目录页面更加个性化和专业化,提升了用户的体验和用户对网站的信任度。无论您使用的是什么版本的苹果CMS,都可以轻松地安装和使用该插件。而且,该插件的代码经过优化和测试,保证了其稳定性和安全性,不会对网站的性能和安全性产生任何负面影响。它使网站的目录结构更加清晰和易于访问,提升了用户的体验和对网站的信任度。无论您是一个个人网站所有者还是一个企业的网站管理员,该插件都能够帮助您更好地管理和展示网站的内容。
苹果CMS:通用清理后门排查
一些平时在开发过程中遇到的常见问题,分享给大家
05-21 568
小白通用清理php后门排查办法
苹果cmsv10 小白通用清理php后门办法 简单易懂
g1655986984的博客
05-08 3338
注意:为了安全起见 每次发现被挂马后应该用以下方法来处理!!! 黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。 1,备份原网站配置文件 \application\database.php \application\route.php \application\extra\maccms.php \application\extra\bind.php \application\extra\timming.php \applica
maccms10.zip
01-07
苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。 苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。 苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
Maccms10-Master】是一个针对苹果设备和苹果官网的特定版本,它在苹果官网关闭后继续提供服务。这个版本已经更新到了2020年1月3日,这意味着它包含了截至那个日期的所有最新功能和修复。Maccms是内容管理系统(CMS...
maccms10_其他程序数据转换插件_maccms10_
09-29
MacCMS10其他程序数据转换插件详解》 在当今互联网内容管理系统(CMS)繁多的环境下,不同平台之间的数据迁移与转换成为了许多网站管理员头疼的问题。针对这一需求,"MacCMS10其他程序数据转换插件"应运而生,它...
maccms10_maccms10_maccms分享地址_maccms10广告_
10-01
1.广告位开屏广告 1080 *1920推荐横条 1080 *360播放器 1080*660个人中心 1080*3602.注册金币、分享获得金币注册金币更改在宝塔服务器文件 /www/wwwroot/你的域名/app/cms/src/app/Model/Model_User.php 第72行 ...
maccms10_苹果CMS10源码_
10-03
苹果CMSv10程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速视频建站开源系统。是国内优秀的开源PHP视频建站系统
Maccmsv10程序.rar
05-24
MaccmsV10是目前最新的版本,也是最后的版本,原因想必大家都知道,因为涉及到版权问题就不在过多介绍,提供程序只为了纪念作者!
苹果cms10仿优酷模板源码喜欢的赶紧下载去吧免费分享
11-15
苹果cms10仿优酷模板源码喜欢的赶紧下载去吧免费分享
苹果cms10+海螺模板m3.1全解密无后门
10-19
苹果cms10+海螺模板m3.1全解密无后门
搭建自己的电影网站 2 (安装MacCMS10
10-27 1384
最终,笔者通过查找php.ini文件,发现php.ini文件(该文件并在maccms10文件夹中,而是在phpstudy的php插件文件夹中,本例中使用的php版本为7.4,因此我们需要在路径D:\phpstudy_pro\Extensions\php\php7.4.3nts中寻找php.ini文件)的值显示需要一个tmp文件夹,因此我们需要依照该命令,创建一个tmp文件夹,并赋予其对应权限,才能彻底解决无法登录maccms10后台的问题。最后点击选项卡下方的“确认”按钮,完成对文件夹的赋权。
三步建立自己的电影网站 1 (安装MacCMS10
11-05 2576
久而久之,赵先生萌发了自建一个电影网站的想法,说干就干,赵先生在网上搜索一圈,决定以Cpolar+MacCMS10的方案搭建自己的电影网站,不仅方便自己平时的观影需求,也能与好友们分享。接着,打开PHPStudy软件在主界面的“软件管理”页面,安装一系列电影网站所需的支持软件,包括php、Nginx、MySQL、SQL-front、FileZilla等,支持软件安装完成后,就可以正式进入MacCMS10的运行环境设置。最后,通过刚创建好的网页运行环境打开MacCMS10,正式进入电影网页的安装程序
maccms10 采集
07-28
根据引用\[1\]中提供的信息,maccms10可以使用以下采集接口进行影视资源的采集: - 百度云资源:https://api.apibdzy.com/api.php/provide/vod/?ac=list - U酷资源-百度云资源的子站:https://api.ukuapi.com/api.php/provide/vod/at/xml/ - 麒麟资源:https://www.qilinzyz.com/api.php/provide/vod/?ac=list - 番茄资源:http://api.fqzy.cc/api.php/provide/vod/?ac=list - 红牛资源:https://www.hongniuzy1.com/inc/api.php - 无尽资源:https://api.wujinapi.com/api.php/provide/vod/?ac=list - kuaibozy资源:http://www.kuaibozy.com/api.php/provide/vod/from/kbm3u8/at/xml/ - 8090资源:http://zy.yilans.net:8090/api.php/provide/vod/?ac=list 而根据引用\[2\]中提供的信息,maccms10可以使用以下播放解析接口解析播放地址和m3u8视频: - https://cdn.zyc888.top/?url= (可能有广告) - 番茄资源:https://jiexi.8b5q.cn/player/jx.php?url= 最后,根据引用\[3\]中的建议,操作成功后,需要对分类进行绑定,以确保采集的数据与自己网站的数据有关联。 #### 引用[.reference_title] - *1* *2* [分享一些自己在用的maccms10的免费采集接口](https://blog.csdn.net/muzihuaner/article/details/124395958)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [苹果cms v10影视网站数据采集](https://blog.csdn.net/glei20/article/details/119735319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值