网站漏洞修补之苹果cms建站系统

最新推荐文章于 2023-12-30 17:27:29 发布
VIP文章 最新推荐文章于 2023-12-30 17:27:29 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网站漏洞如何修复 网站漏洞修复 网站漏洞修补 公司网站被挂马 网站安全加固测试 网站被人从数据库篡改 如何防止网站被跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinesafe/article/details/89452040
版权

苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全方面出现的问题是比较多的,这次发现的是sql注入漏洞,在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示:

代码里的empty($wd函数,在进行判断如果是,或者不是的逻辑过程当中,会将前段用户访问带来的参数,进行安全过滤,我们跟进代码来追寻到苹果CMS的配置文件,在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现,maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发,并公开在网络上的,已经很久没有更新维护了并且还存在sql注入代码绕过的情况,参数值之间进行实体转换的时候,360的sql拦截规则没有对空白符以及反斜杠进行拦截,导致可以绕过插入恶意参数&#

最低0.47元/天 解锁文章
sinesafe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
苹果CMS影视建站系统
12-12
这是苹果CMS影视网站建站系统,是最新版的,对较于上一代,做了很多优化。
苹果CMS搭建教程
qq_54673740的博客
12-01 2779
本期教程主要是学会搭建苹果cms这里我使用的是宝塔面板。
苹果cms V10搭建教程 教你如何使用苹果cms搭建一款电影/影视网站【第一节】
爱享网
03-22 1万+
前言: 本期教程主要是学会搭建苹果cms 这里我使用的是宝塔面板 准备工作 1.准备服务器( 2.购买域名 3.下载苹果cms源码 可以去苹果cms作者官网下载 或者下载我上传网盘的https://wwa.lanzous.com/iWldvn6tkzi/ 4.搭建好了肯定需要一款好看的模板这里可以看我收集的模板 苹果cms模板合集 废话不多说 教程开始 搭建教程:教程开始 这里我以宝塔面板作为演示 第一步:下载苹果cms到本地 第二步:创建站点 我这里PHP版本使用的是7.0 第三步:上传苹果cms源.
苹果cms程序,播放页跳转的修补方法
小糯米的专栏
05-24 1万+
最近很多用MACCMS8.X或者是MACCMS10的苹果CMS站长发现自己的网站被跳转了,跳转到了一个读博的 经过研究发现,本身所有苹果cms的播放页里面的player.js都内嵌了苹果官方的加密链接,而最近苹果cms域名被别人挂马了,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。这就造成所有的苹果CMS的站点全部被黑. ...
苹果CMS播放器:独特功能,卓越性能!
oGuJing123的博客
09-08 522
近日,苹果公司发布了一款全新的CMS播放器广告,引起了业界的高度关注。该广告以其独特的功能和卓越的性能,为用户带来了全新的观影体验。下面将为大家详细介绍这款令人期待的苹果CMS播放器广告。一、强大的功能苹果CMS播放器广告具备多项强大功能,包括高清画质、流畅播放、多格式支持等。
苹果cms搭建教程附带免费模板
苏音资源网的博客
11-26 1286
海螺模板有自带的模板设置,点击首页--自定义菜单配置添加如下内容:刚才我更改的admin.php为ceshi.php 那么就填下面内容,注意逗号是英文的!海螺模板后台地址,/后台地址.php/admin/conch/theme保存后,点击右上角的清除缓存,即可看到左边多了一栏菜单,你可以在这里自定义设置内容,这里不再多说。
苹果CMS内容管理系统-PHP
06-20
苹果CMS内容管理系统是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。 经过近多年的开发经验和技术积累,苹果CMS程序已逐步走向成熟,在易用性和功能上已经成为同行中的佼佼者。 程序体积小->优化程序...
苹果CMS采集站源码-全新样式-附带苹果CMS程序-直接安装
06-08
哈喽,大家好哦,小糖惠又来分享源码了,这次分享的是采集站源码,是影视类的采集站,不是小说哈,一定要看清楚,这次分享的不是市面上的源码,而且经过了改版,样式更好看了。我也会把教程及开发文档啥的都会说的哈...
苹果cmsV10仿B站PC端和移动端主题模板
01-27
苹果CMSv10 仿B站视频站主题模板 PC电脑端,上传压缩包到网站目录的template目录,然后解压压缩包,再去cms后台更换b名称模板即可
苹果cms影视系统成品站打包+电影先生6.1.1模板优化版+15W+数据
12-01
我自己改了点SEO调用之类的,跟市面上的有点区别苹果cms影视系统成品站打包+电影先生6.1.1模板优化版+15W+数据PHP7.0 + MySQL5.6安装sg11+fileinfo扩展上传网站文件到根目录解压,导入数据库application/database....
什么是苹果cms苹果cms如何安装及使用?
苹果cms10好看的模板
03-23 9042
苹果cms是什么? 苹果cms分2个版本;“苹果cmsv8”和 “苹果cmsv10”苹果cmsv10是由v8进化而来。苹果cms程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速视频内容管理开源cms系统。是国内优秀的开源PHP视频建站cms系统,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的追捧。 经过了近多年的开发经验和技...
苹果CMS轻松采集多个资源站,内容更独特鲜活
oGuJing123的博客
09-13 1256
小编近日发现了一个让人惊喜的发现,那就是苹果CMS可以轻松采集多个资源站的内容,并且还能够去除重复,让你的网站内容更加独特鲜活。今天小编就来为大家详细介绍一下这个强大的功能。1.一键采集,省时高效苹果CMS采集器提供了一键采集功能,只需简单设置,就可以自动从多个资源站抓取内容。
万字长文带你 搞定 linux BT 宝塔面板 之外网上快速搭建苹果CMS电影网站
心有鸿鹄天地,不敢妄坠人间
08-30 1万+
文章目录万字长文带你搞定宝塔面板一、本地搭建宝塔面板及安装ecshop1.1前言1.2面板特色功能1.3安装环境说明1.4安装BT面板1.5常用管理命令1.6 BT面板一键安装LAMP/LNMP 环境1.7 BT 面板建站及使用技巧二、阿里云上部署高清电影网站2.1. 如何购买阿里云服务器2.2.快速优化阿里云主机服务器2.3.安装 宝塔面板2.4 部署电影网站2.5 购买域名、并添加域名2.6 搭建CMS-苹果电影系统三、站点配置HTTPS证书-及站点维护技巧3.1域名介绍3.2 本地环境使用ssl 证书
苹果cms简介和优点及最新更新地址
https://ligo100.cn 小何博客欢迎访问。
09-13 1036
文章目录[隐藏] 前言苹果 cms 简介优点苹果 CMS 官方免费 API 接口苹果 cms 官方 git 地址 前言由于某些原因,苹果 cms官网被迫关闭。其实对于程序本身来说还是挺不错的,最近在 git 上突然发现苹果 cms还在更新。苹果 cms 简介苹果 CMS 程序是一套采用 PHP+MYSQL 环境下运行的完善而强大的快速建站系统。经过近多年的开发经验和技术积累,苹果 CMS 程序...
苹果CMS超级播放器专业版无授权全开源,附带安装教程
最新发布
12-30 2366
超级播放器专业版v1.0.8,内置六大主流播放器,支持各种格式的视频播放,支持主要功能在每一个播放器内核中都相同效果。
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 2969
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
苹果CMS V10详细搭建教程
热门推荐
haoran61的博客
11-02 4万+
第一步:下载源码,百度搜索苹果CMS官网,下载最新的源码包 第二步:将源码拖入服务器 第三步:百度“护卫神主机”并且安装,具体的安装方法我就不在这里多说了,相信大家都应该知道,不知道就花点时间百度。 第四步:打开护卫神主机面板 打开网站管理, 这里要注意数据库一定要选择MySQL!!! 第五步:将下载好的源码解压到网站的根目录,一般都是www文件夹里面的一个叫刚刚创建网站的时候取得名字的文件夹...
苹果cms防红跳转开启后提示模板文件不存在的解决方法
苹果cms10好看的模板
03-01 6936
苹果cms开启防红跳转后,提示模板文件不存在(如下图)这是因为你使用的模板里面缺少苹果cms自带的防红跳转模板导致,遇到这种状况后需要把苹果cms默认自带的( template/default_pc/html/public/browser.html )防红跳转模板复制到新模板对应目录里面然后在配置即可。 也可以直接下载我们为你提取出来的防红跳转模板,上传到你的新模板目录内即可。 云盘下载...
苹果CMS播放页劫持跳转解决方案
winkexin的博客
06-14 542
苹果CMS播放页预加载页面被劫持,须在后台--系统设置--播放器参数设置下将预加载广告:缓冲广告:两项的内容全部删除,版本不同也相应寻找预加载和缓冲地址类似的选项删除即可。更改网站根目录/static/js/player.js下的文件,为如下内容对于v10版本用户。
苹果cms永久免费影视建站程序
10-03
苹果CMS是一款永久免费的影视建站程序,它为用户提供了搭建影视网站的完整解决方案。这个建站程序具有强大的功能和易于使用的界面,让用户无需具备专业的编程知识,即可轻松建设自己的影视网站。 首先,苹果CMS提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值