苹果cms 8x被注入挂马攻击 建议修改这个文件的拦截规则

于 2020-08-20 23:30:23 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmz8/article/details/108137674
版权

修改文件:

\inc\common\360_safe3.php

<?php
function arr_foreach($arr)
{
	static $str;
	if (!is_array($arr)) { return $arr;	}
	foreach ($arr as $key => $val ) {
		if (is_array($val)) { arr_foreach($val); } else { $str[] = $val; }
	}
	return implode($str);
}

function chkShow()
{
    $errmsg = "<div style=\"position:fixed;top:0px;width:100%;height:100%;background-color:white;color:green;font-weight:bold;border-bottom:5px solid #999;\"><br>您的提交带有不合法参数,谢谢合作!<br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."</div>";
    print $errmsg;
    exit();
}
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)
{

	$StrFiltValue=arr_foreach($StrFiltValue);
	$StrFiltValue=urldecode($StrFiltValue);
	
	if(preg_match(
最低0.47元/天 解锁文章
mmz8
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果cms v8和v10程序漏洞被注入恶意代码修复说明
weixin_46135740的博客
01-16 2767
大家好! 苹果cms v8被大规模注入恶意代码,导致很多人都不敢在用,无论官方怎么修复,更新,都无济于事。到底是什么原因呢! 网上有很多人提到了,黑客是如何入侵网站找到漏洞在植入代码,但是几乎都没说到应该怎么禁止,或者预防, 我是怎么发现网站被挂码的,我从搭建电影站开始,一直使用苹果cms,说实在话,简单易懂,好操作,而且带有站群插件,真的是一款相当不错的cms程序, 有一天,我公众号的粉丝给我留...
网站漏洞修补之苹果cms建站系统
网站漏洞修复专家
04-22 1098
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. maccms漏洞分析与修复 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
苹果CMSv8影视程序 被注入修改文件 防止SQL入注和搜索页BUG
08-27
苹果CMSv8影视程序 被注入修改文件 防止SQL入注和搜索页BUG,自己修改对应文件,不会的直接覆盖,建议操作前备份好程序和数据库。
苹果cms8.x 命令执行漏洞本地攻击演示
qq_42383069的博客
11-01 4641
新出道信息安全爱好者,有很多需要学习的地方,愿有一天能追上大佬步伐。 好了,下面进入正题,上半年6月份参加了铁人三项赛,线下web题为Maccms8.x ,当时也是通过团队协作以及百度资源成功破解服务器,现在我搭建了靶机,具体步骤写出来。 1.准备:phpstudy+Maccms8.x 源码 搭建成功后我们先来访问一下 因为Maccms8.x 存在命令执行漏洞,所以我们先点击searc...
正确的4种挂马方式(属于比较简单的) - 京华志
浓缩精华 方成志 京华志
10-04 1149
一、最简单的也是最有效的 二、js挂马 三、js变形加密 muma.txt可改成任意后缀的。 四、不是嵌入了与iframe不同 top.document.body.innerHTML = top.docum
苹果cms最新漏洞总是被挂马跳转劫持 如何解决
网站安全专家
01-02 4043
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux ce...
苹果cms8x采集规则发布模块
11-01
苹果CMS8x采集规则发布模块是针对苹果CMS内容管理系统(CMS)的一个重要组成部分,主要用于自动化地获取网络上的信息并发布到网站上。苹果CMS是一款流行的内容管理软件,它提供了丰富的功能,包括文章管理、视频管理...
okfilm.rar_cms魔板_苹果cms_苹果cms ok模板_苹果cms8x模板
09-23
"okfilm.rar_cms魔板_苹果cms_苹果cms ok模板_苹果cms8x模板"是针对苹果CMS系统的一个定制模板,这个模板的名称表明它是为苹果CMS8.x版本特别设计的。 "okfilm"可能是指该模板的主题,可能是针对电影或视频分享网站...
苹果cms 8x充值卡生成导出插件 可导出为excel文档
03-13
使用苹果cms 8x程序的朋友都知道,官方程序的充值卡生成后,不能导出,这就意味着要是生成很多卡号卡密后,不能批量复制, 此插件可导出苹果cms 8x生成的充值卡,可以导出未使用、已使用、全部充值卡 安装方法: ...
苹果cms8x模板 小俊工作室原创时尚大气功能超强模板
06-11
苹果cms8x模板 小俊工作室原创时尚大气功能超强模板
2020苹果cms8X免登录发布模块
04-18
苹果cms8X免登录发布模块,可以直接使用,不用过多修改,有技术的人可以自定义想要的,最新可用,火车头专用模块,稳定可用,安全高效
自定义拦截器 post请求
SXS120730的博客
11-20 1491
public class MyInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request original = chain.request(); FormBody formBo
苹果CMS漏洞
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Fiddler拦截篡改get和post请求及返回值
herwaygo的博客
06-28 4472
有时为了能更好的完成测试工作,提高软件质量,单一的功能测试方法已经不能满足需求,我们需要根据实际情况加入一些合适的测试手段。 写这篇文的原因是,在实际的测试工作中,所在公司APP添加了新研发的商品及其支付功能。 做测试的可能都有跟弦,跟Money有关的项目都要小心。 下面我尽可能详细的描述下我用fiddler对APP的get和post请求进行拦截和篡改的步骤: 以下省去下载安装fiddler和使用fiddler抓APP包的步骤,网上都有方法而且非常详细。 一、两种拦截方法: 1、 ...
如何禁止特定IP访问自己网站?
mituan1234567的专栏
04-02 1556
http://blog.sina.com.cn/s/blog_551ca6960100a0yv.html 网站的在线留言这个板块,每天晚上都有个无聊的人,在在线留言这上面发些乱起八糟的广告,那个乱发广告的人的IP:218.81.147.40,在线留言是asp语言编写的,有什么办法才能禁止这个搞乱的人继续乱发无聊的广告。希望高手指点,被弄的都快崩溃了,每天要删除好多无聊的广告,全黄的。
简单说说U-boot的修改
第七章的专栏
12-21 3810
uboot是一个通用的免费开放源码的boot程序,支持很多的处理器。以下是现在网上下载一个u-boot-1.1.1版本,用于at91rm9200系统的修改的例子。最后在redhat8.0上,用gcc2.95编译通过。在网上下载了uboot-1.1.1版本。要用于自己的at91rm9200的系统,这个系统的情况是:SDRAM: 32Mbytes NCS1FLASH: 8Mbytes NCS0涉及到的
自定义拦截器(post)
小白的博客
11-22 1183
public class MyInterceptor implements Interceptor {     @Override     public Response intercept(Chain chain) throws IOException {         //获取原始的请求数据         Request orginRequest = chain.request()
java使用拦截拦截post请求中的内容
热门推荐
Strugglein的博客
08-24 1万+
转载请注明出处:https://mp.csdn.net/mdeditor/82023959 首先我们的项目是前后分离的, 然后今天有个需求就是如果在前台app请求的时候有可能会传来一些表情什么的,因为后台的数据库字段使用的是varchar接收的,会引起一些不必要的麻烦,即使把表情放到了数据库中,前台渲染也是个麻烦事, 所以经过和领导商量就直接用拦截器给把传过来的表情拦了,直接报400,然后返...
苹果cmsv10免费x模板
最新发布
09-25
苹果CMSV10是一款知名的内容管理系统,它提供了丰富的功能和模板选择,其中免费的X模板是该系统中的一个免费模板。这个模板拥有简洁、美观的外观设计,适用于个人博客、企业官网或其他类型的网站。 苹果CMSV10免费X...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值