全球主机交流论坛

标题: 苹果cms安全问题 [打印本页]

作者: 跑的比记者快 时间: 2022-1-3 10:08
标题: 苹果cms安全问题
苹果cms后门问题不多说了，最近又冒出了一个maccms点pro ，这里面的黑黑白白也不浪费时间讨论。

关于后门文件，我只知道player.js，但是最近看到有个home.js也加密了，有没有老懂哥能解密看看是否有后门

作者: wushuiyin 时间: 2022-1-3 10:23
那应该从哪下程序

作者: 传说的烧饼 时间: 2022-1-3 10:28

wushuiyin 发表于 2022-1-3 10:23
那应该从哪下程序

https://github.com/magicblack/maccms10

这个才是官方的吧？我也不太清楚！

作者: acg88 时间: 2022-1-3 10:32
用了几年了，在gayhub下没问题。在线升级也没问题。

作者: 跑的比记者快 时间: 2022-1-3 10:39

传说的烧饼发表于 2022-1-3 10:28
https://github.com/magicblack/maccms10

这个才是官方的吧？我也不太清楚！

这个是.la，是后门版本，关于官方不官方，水很深，需要自己去判断

作者: 皮卡丘 时间: 2022-1-3 10:44

跑的比记者快发表于 2022-1-3 10:39
这个是.la，是后门版本，关于官方不官方，水很深，需要自己去判断

那就没有其他的了，一直都是他们在维护

作者: 传说的烧饼 时间: 2022-1-3 10:54

acg88 发表于 2022-1-3 10:32
用了几年了，在gayhub下没问题。在线升级也没问题。

老铁，有什么好的插件和模板推荐吗？免费、付费的都行！

作者: phpsky 时间: 2022-1-3 11:02

跑的比记者快发表于 2022-1-3 10:39
这个是.la，是后门版本，关于官方不官方，水很深，需要自己去判断

亲测确实有后门，半夜偷偷跳转，没有免费的午餐。

作者: 传说的烧饼 时间: 2022-1-3 11:49

phpsky 发表于 2022-1-3 11:02
亲测确实有后门，半夜偷偷跳转，没有免费的午餐。

专用player.js完全开源无加密无远程调用版本.zip

https://github.com/magicblack/maccms_down

他们貌似提供无机密版本了！

作者: mjjok 时间: 2022-1-3 11:57

跑的比记者快发表于 2022-1-3 10:39
这个是.la，是后门版本，关于官方不官方，水很深，需要自己去判断

好多站长都用la的，认为这个才是正版。

后来出来了个什么 pro 的来和 la扯皮。。

作者: lbyxiaolizi 时间: 2022-1-3 12:01
提示: 作者被禁止或删除内容自动屏蔽

作者: acg88 时间: 2022-1-3 13:27

跑的比记者快发表于 2022-1-3 10:39
这个是.la，是后门版本，关于官方不官方，水很深，需要自己去判断

la时官方，有TG群，说了只有player那两个加密，也提供解密，并无其他加密。后期好像不加密了。
如果被挂马，第一检查程序是否最新，第二外面下载的模板一定要先webkill杀一下马，很多模板都带马。

作者: acg88 时间: 2022-1-3 13:29

传说的烧饼发表于 2022-1-3 10:54
老铁，有什么好的插件和模板推荐吗？免费、付费的都行！

插件没啥使用，主题用的还是以前的大橙子，自己稍微改一下
还没见过啥插件好用。

作者: 蝙蝠侠 时间: 2022-1-3 13:37
用la就行

作者: 小白来了 时间: 2022-1-3 13:40
后台登录后更新网站会占用大量CPU和内存，是不是在挖矿啊？

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)