• 注册
    • 查看作者
    • 苹果CMS漏洞修复 对SQL远程代码注入及任意文件删除修补办法

        目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。

        目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。

        苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞,可以伪造恶意代码发送到网站后端进行执行,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell以及服务器权限。

        苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,真正官网地址是www.maccms.com,包括模板,图片,以及CSS跟真正的官方是一模一样,很多客户都是点击到这个山寨网站上去进行下载的源代码,该代码里隐藏了木马后门文件,阿里云都无法检测出来,

        代码如上面所示,是加密过的,经过我们SINE安全的解密发现是PHP的脚本木马,可以绕过各大服务器厂商的安全检测,包括阿里云,腾讯云,百度云,华为云。

        对任意文件删除漏洞做安全过滤与检查,防止del删除的语句的执行,对前端传输过来的参数进行严格的检测,不管是get,post,cookies,如果您对代码不是太懂的话也可以找专业的网站安全公司来处理解决苹果CMS网站被攻击的问题,或者是对重装文件进行改名以及安装配置文件进行权限设置,只读权限,对于存在网站木马后门的苹果cms系统,人工对代码进行安全审计,对所有网站目录下每个代码文件都要仔细的排查,可以下载官方的源代码进行比对。

        据知情人士透露,苹果将在10月13日举办发布会,发布iPhone12系列,并在发布会结束的当周周五(10月16日)开放预购。据悉,苹果今年会推出4款新iPhone,分别是1款5.4寸、2款6.1寸和1款6.7寸手机,这四款新手机由小到大将分别被命名为iPhone12mini、iPhone12、iPh

        时隔三月,逐浪带来了全新的基于.netcore3.1长期支持,且功能更加强大的Zoomla!逐浪CMSv8.1.5。更加优秀的性能-基于dotNETcore3.1长期支持基于dotNETcore3.1框架,以微软长线支持为规范,满足企业级应用开发。

        国内学习漏洞挖掘的习惯所谓奠定基础,学习各种编程书籍,然后学习漏洞挖掘,问题是不可能控制学习编程的程度。其次,外国学生通常必须学习这一过程,初学

        现在做网站90%的都是采用cms网站管理系统,内容管理系统(CMS)是一种当下非常主流的网站建设系统,能够快速地帮助我们建立一个属于自己的网站,相比定制后台系统,主流的cms都是经过很多年持续更新

        pageadmincms是一个很知名的cms网站管理系统,目前在国内拥有超过数百万的用户,很多人用来搭建博客网站,做府门户,学校门户,也可以构建信息门户网站,这个系统后台有很灵活的扩展性

    • 0
    • 0
    • 0
    • 8
    • 请登录之后再进行评论

      登录
    • 单栏布局 侧栏位置: