【已回应】最近苹果cms有人发现有漏洞网站被大量挂马

最近苹果cmsv8和10，有漏洞网站被大量挂马，看样子都是执行的sql，把对方的js文件添加在片名上面，宝塔防火墙拦截不了，对方直接在网站目录上面生成php木马

weh1987123 · 发表于 2019-12-15 10:17:35

哈有这样的啊，你可以修改哈路经等问题的啊

yanghaiwei · 发表于 2019-12-17 11:09:33

本帖最后由 yanghaiwei 于 2019-12-17 11:10 编辑

不是路径问题，是漏洞，苹果cms最新版已经修补，但我想不明白，使用了防火墙为什么还能在网站目录上面生成木马？ @大炮运维V587

宝塔技术-小强 · 发表于 2019-12-17 11:53:16

https://www.bt.cn/bbs/thread-41419-1-1.html

宝塔技术-小强 · 发表于 2019-12-17 11:53:53

苹果CMS的作者已经更新了。请大家去github 上面把代码下载下来

宝塔技术-小强 · 发表于 2019-12-17 11:55:02

https://github.com/magicblack/maccms8
TIM截图20191217115436.png

1500210512uknv · 发表于 2019-12-18 10:20:39

楼上正解啊

倾心丨WHY · 发表于 2019-12-18 10:36:36

只能更新一下CMS解决了

yanghaiwei · 发表于 2019-12-20 09:25:06

本帖最后由 yanghaiwei 于 2019-12-20 09:35 编辑

宝塔技术-小强发表于 2019-12-17 11:55
https://github.com/magicblack/maccms8

我是通过苹果官方后台更新的程序 http://update.maccms.com/v8/?c=check&v=2019.1003&p=5.6.40&t=1576804532 苹果虽然关闭，但这个还可以使用，我在上面下载的离线包更新，更新完成显示的版本是当前版本：2019.1003，今天打开，其中一个网站还是被挂马，我今天打开这个链接的离线包文件，看升级文件12月18号有更新过，我现在重新下载覆盖升级，同时也更新了宝塔防火墙，希望不要被挂马了吧

suibian · 发表于 2019-12-27 22:08:43

yanghaiwei 发表于 2019-12-20 09:25
我是通过苹果官方后台更新的程序 http://update.maccms.com/v8/?c=check&v=2019.1003&p=5.6.40&t=15768045 ...

请问你现在好了吗

suibian · 发表于 2019-12-27 22:35:57

yanghaiwei 发表于 2019-12-20 09:25
我是通过苹果官方后台更新的程序 http://update.maccms.com/v8/?c=check&v=2019.1003&p=5.6.40&t=15768045 ...

修复了吗

梦幻使者 · 发表于 2019-12-29 22:50:22

好像还是别挂马啊

suibian · 发表于 2019-12-30 11:22:03

梦幻使者发表于 2019-12-29 22:50
好像还是别挂马啊

我都更新了还是被挂马

yutao520 · 发表于 2019-12-31 09:48:59

我最近也是被频繁的挂在vod表里反反复复的被篡改,也更新到了v8的最新版本,也是没用滴,据说是最新苹果cms的oday
最后实在没招了,找了专业的网站安全公司才给解决掉。

yanghaiwei · 发表于 2019-12-31 15:16:53

suibian 发表于 2019-12-27 22:08
请问你现在好了吗

没有用，被挂马了，1003版本的被挂马，现在官方已经更新到1005版本，

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理