maccms V10出现大规模被入侵挂马

骑猪看日出 · 发表于 2025-4-7 02:00:22

本帖最后由骑猪看日出于 2025-4-7 02:25 编辑

挂马文件每个IP只跳一次而且只有国内IP才跳。
丢给AI分析，跟抓包到的跳转地址关联了所以确定了就是这个文件被挂马了。
会请求这个js文件然后跳到**广告。cdn.jsdelivr.vip/jquery .min-3.6.8.js
被修改的系统文件是：application/extra/addons.php
如果这个文件内代码超过11行即可确认被挂马了。还有16进制加密的内容。

大概率是方能CDN就是去年51la跳X广告那伙人搞得。

被挂马后的文件内容

M100700 · 发表于 2025-4-7 02:39:58

说实话，别用什么CMS之类的东西了，让AI给你写一个最安全，影视网站功能又不复杂

zeb · 发表于 2025-4-7 19:13:42

本帖最后由 zeb 于 2025-4-7 19:15 编辑

方能51La插入的，我之前就曝光过
论坛里也有其他人说过，我记得之前还有个人发过文章，结果被人肉各种攻击
这么和你说吧，方能51La收购了苹果CMS，现在你能下到的所有维护的版本都是他们搞的，每个版本里面都插了毒

Mer · 发表于 2025-4-7 14:43:20

首涂不是出了一个定制版，是不是跳出一个坑又进入一个坑？

Mer · 发表于 2025-4-7 02:14:11

看不懂，大佬解惑

背影 · 发表于 2025-4-7 02:31:10

技术贴，顶

wan · 发表于 2025-4-7 02:47:41

文件發上來分析阿

何处不惹尘埃 · 发表于 2025-4-7 02:48:03

不知道为什么, 我服务器跑 maccms10 很卡, 自己写了个就不卡了哎

----------------------------------------------------------------

小尾巴~~~~~

kpxyyyy · 发表于 2025-4-7 04:33:53

老框架了，洞子肯定多。

iyzx · 发表于 2025-4-7 07:53:20

maccms.la和maccms.pro吵了很长时间，都在说对方挂马，不知道现在咋样了

Dante · 发表于 2025-4-7 09:52:56

那这就是被挂马了吧？
咋清除啊大佬

88170351 · 发表于 2025-4-7 10:47:32

就是那波人搞的

		自动登录	找回密码
密码			注册

maccms V10出现大规模被入侵挂马

点评