网站漏洞修补之苹果cms建站系统

最新推荐文章于 2024-01-03 14:34:33 发布
最新推荐文章于 2024-01-03 14:34:33 发布
阅读量1.0k 收藏 2
点赞数 1
分类专栏: 网站漏洞如何修复 网站漏洞修复 网站漏洞修补 公司网站被挂马 网站安全加固测试 网站被人从数据库篡改 如何防止网站被跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinesafe/article/details/89452040
版权
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.maccms漏洞分析与修复苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
摘要由CSDN通过智能技术生成

苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全方面出现的问题是比较多的,这次发现的是sql注入漏洞,在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示:

代码里的empty($wd函数,在进行判断如果是,或者不是的逻辑过程当中,会将前段用户访问带来的参数,进行安全过滤,我们跟进代码来追寻到苹果CMS的配置文件,在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现,maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发,并公开在网络上的,已经很久没有更新维护了并且还存在sql注入代码绕过的情况,参数值之间进行实体转换的时候,360的sql拦截规则没有对空白符以及反斜杠进行拦截,导致可以绕过插入恶意参数,直接请求到苹果c

最低0.47元/天 解锁文章
sinesafe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是苹果cms苹果cms如何安装及使用?
苹果cms10好看的模板
03-23 9135
苹果cms是什么? 苹果cms分2个版本;“苹果cmsv8”和 “苹果cmsv10”苹果cmsv10是由v8进化而来。苹果cms程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速视频内容管理开源cms系统。是国内优秀的开源PHP视频建站cms系统,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的追捧。 经过了近多年的开发经验和技...
苹果CMS超级播放器专业版无授权全开源,附带安装教程
12-30 3003
超级播放器专业版v1.0.8,内置六大主流播放器,支持各种格式的视频播放,支持主要功能在每一个播放器内核中都相同效果。
苹果cms防红跳转开启后提示模板文件不存在的解决方法
苹果cms10好看的模板
03-01 7259
苹果cms开启防红跳转后,提示模板文件不存在(如下图)这是因为你使用的模板里面缺少苹果cms自带的防红跳转模板导致,遇到这种状况后需要把苹果cms默认自带的( template/default_pc/html/public/browser.html )防红跳转模板复制到新模板对应目录里面然后在配置即可。 也可以直接下载我们为你提取出来的防红跳转模板,上传到你的新模板目录内即可。 云盘下载...
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
苹果CMS带模板和采集在线
05-16
9. **更新与维护**:关注苹果CMS的官方更新,及时升级系统以修复安全漏洞和提升性能。 10. **移动端适配**:现代网站往往需要考虑移动设备的兼容性,检查并确保模板对手机和平板的适配,以提供良好的用户体验。 综...
苹果cms 免费又好看的模板
03-11
总的来说,苹果CMS的免费模板为用户提供了便捷的建站途径,通过合理选择和定制,可以打造出符合个人或企业形象的高品质网站。在使用过程中,结合苹果CMS的后台管理功能,用户可以轻松地管理和维护自己的网站,同时...
苹果cmsV10模板 黑色精美Mxone电影先生在线影视网站源码
07-14
苹果CMS V10是一款流行的PHP建站系统,主要用于构建在线视频和影视类网站。这款系统以其易用性、高效性和可扩展性深受开发者和站长喜爱。"苹果cmsV10模板 黑色精美Mxone电影先生在线影视网站源码"是基于苹果CMS V10...
萌芽采集插件v10 用于苹果cms v10
03-05
苹果CMS是一款广泛使用的开源PHP建站系统,特别适合搭建视频分享、新闻资讯类网站。 该插件的版本号为v10.7.0,表明它经过了多次迭代和优化,具备了较高的稳定性和兼容性。在压缩包中包含的“萌芽采集插件_v10.7.0_...
影视网站源码 苹果CMS V10海螺模板主题下载.zip
11-22
6. **安全与维护**:作为网站管理员,定期更新苹果CMS V10和海螺模板以修复安全漏洞是至关重要的。同时,定期备份数据库和文件以防数据丢失。 总的来说,"影视网站源码 苹果CMS V10海螺模板主题下载.zip"提供了一套...
苹果cms安装及配置详细教程
weixin_30455023的博客
03-13 1509
听说这个好!php+mysql的 下载http://www.maccms.com/down.html 下载之后解压到你的网站跟目录中,就像这个样子的 后台目录 然后重要的一步来了,在ftp工具上找到你网站的跟目录,一般为www或者html这样的目录,单击右键,选择属性,在弹出的界面上将所有权限打钩,并勾选将更改循环到子文件夹和文件!!!这个要切记,因为我...
苹果CMS苹果CMS网站搭建,苹果CMS采集资源
xiaomaseo的博客
03-21 5427
苹果CMS,有着强大的管理功能,管理后台界面大方、操作简单、功能齐全、模块众多、双端管理。苹果CMS加上丰富的系统标签,系统内置了丰富的cms标签并支持thinkphp框架标签完美融合,可以调取系统内所有的数据,只要站长懂一些前端知识就可以快速的开发自己的模板功能。苹果CMS部署安装简单,支持任何操作系统(Windows、Mac、Linux)在PHP+MYSQL环境下可以快速键安装部署。 苹果CMS是一套成熟稳定的资源管理系统,可以用来搭建自己的影视网站苹果CMS影视类型的站点有很大一部分都是采用苹
搭建自己的电影网站 2 (安装MacCMS10)
10-27 1307
最终,笔者通过查找php.ini文件,发现php.ini文件(该文件并在maccms10文件夹中,而是在phpstudy的php插件文件夹中,本例中使用的php版本为7.4,因此我们需要在路径D:\phpstudy_pro\Extensions\php\php7.4.3nts中寻找php.ini文件)的值显示需要一个tmp文件夹,因此我们需要依照该命令,创建一个tmp文件夹,并赋予其对应权限,才能彻底解决无法登录maccms10后台的问题。最后点击选项卡下方的“确认”按钮,完成对文件夹的赋权。
网站漏洞怎么修复代码漏洞
Galaxy_0的博客
03-16 234
网站漏洞怎么修复代码漏洞
Web常见漏洞描述及修复建议
最新发布
Galaxy_0的博客
01-03 1655
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。
苹果cms v10 站群插件修复版
苹果cms10好看的模板
05-19 2593
什么是站群 苹果cms v10 最新版已经内置, 一套面向站群和SEO推广需求客户的CMS,从内核到功能都经过精心打造,利用最新的PHP和服务器特性实现只需安装一套程序即可管理无数网站、模板、绑定域名,极高的负载能力让一台单核云服务器即可承载数百网站,可操作用于关键词流量、站群流量、霸屏、域名流量,是医疗、美容、相亲、短视频、特种行业的首选系统! 注意事项: 导入导出子网站数据 子网站列表分页、无限添加子网站 子网手机版、电脑模板、模板目录等设置 子网站logo、自适应设置 子网站开关.
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 6309
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1967
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
苹果cms永久免费影视建站程序
10-03
苹果CMS是一款永久免费的影视建站程序,它为用户提供了搭建影视网站的完整解决方案。这个建站程序具有强大的功能和易于使用的界面,让用户无需具备专业的编程知识,即可轻松建设自己的影视网站。 首先,苹果CMS提供了丰富的影视资源管理功能。用户可以通过它上传和管理影视资源,包括视频、剧集、电影等。用户可以自由组织和分类这些资源,方便用户进行浏览和搜索。 其次,苹果CMS还提供了强大的内容管理系统。用户可以通过它轻松创建和编辑页面,包括网站首页、导航栏、文章页面等。用户可以根据自己的需求,自定义页面的样式和布局,实现个性化的网站设计。 此外,苹果CMS还支持多种功能扩展。用户可以通过安装插件来增加各种功能,例如会员系统、评论系统、广告管理等。这些功能可以提升用户体验,增加网站的互动性和盈利能力。 最重要的是,苹果CMS是一款开源软件,用户可以自由使用和修改软件代码。这意味着用户不仅可以享受到免费的好处,还可以根据自己的需求进行二次开发,定制出更适合自己的影视网站。 综上所述,苹果CMS作为一款永久免费的影视建站程序,给用户提供了完善的功能和易用的界面,帮助用户轻松搭建自己的影视网站。无论是建设个人网站还是商业网站苹果CMS都是一款不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值