苹果cms漏洞被频繁挂马该如何解决

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后直接跳转到S站或者弹窗广告，目前该maccms漏洞受影响的苹果系统版本是V8,V10，很多客户网站被反复篡改，很无奈，通过朋友介绍找到我们寻求技术上支持，防止网站被挂马。根据客户的反应，服务器采用的是linux centos系统，苹果CMS版本是最新的V10版本，我们立即成立网站安全应急响应处理，帮助客户解决网站被攻击的问题。

首先很多站长以为升级了苹果CMS官方最新的漏洞补丁就没问题了，通过我们技术对补丁的代码安全分析发现，该漏洞补丁对当前的数据库代码执行漏洞是没有任何效果的，于事无补，网站还会继续被攻击。

我们来看下客户网站目前发生的挂马问题，打开网站首页以及各个电影地址都会被插入挂马代码，如下图所示：

打包压缩了一份网站源代码，以及nginx网站日志文件，我们工程师在根目录下发现被上传了网站webshell木马文件，通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP，具体的代码如下图：

代码做了加密处理，我们对其解密发现该代码的功能可以对网站进行上传，下载，修改代码，操作数据库等功能，属于PHP大马的范畴，也叫webshell木马文件，我们又对苹果CMS的源代码进行了人工安全审计，发现index.php代码对搜索模块上做的一些恶意代码过滤检查存在漏洞，可导致攻击者绕过安全过滤，直接将SQL插入代码执行到数据库当中去。

我们对数据库进行安全检测发现，在VOD表的d_name被批量植入了挂马代码：

1 2

Tags：苹果CMS教程

转载：感谢您对本博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“演示站”。/maccmsjc/516.html

很赞哦！ ()