maccms V10出现大规模被入侵挂马

acg88 · 发表于 2025-4-7 13:32:00

iyzx 发表于 2025-4-7 07:53
maccms.la和maccms.pro吵了很长时间，都在说对方挂马，不知道现在咋样了

一直用的就是magicblack写的，也就是一直以来在更新的官方maccms.la

acg88 · 发表于 2025-4-7 13:33:02

Dante 发表于 2025-4-7 09:52
那这就是被挂马了吧？
咋清除啊大佬

这是你用了萌芽采集插件，调用插件，是不是从不干净的地方下了加料的萌芽

骑猪看日出 · 发表于 2025-4-7 13:34:10

acg88 发表于 2025-4-7 13:32
一直用的就是magicblack写的，也就是一直以来在更新的官方maccms.la

一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。

acg88 · 发表于 2025-4-7 13:34:32

第一，程序是从官方下载安装的吗，第二，有没有用过不干净的插件，导致插件功能被写入。

acg88 · 发表于 2025-4-7 13:38:03

骑猪看日出发表于 2025-4-7 13:34
一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。 ...

没有完美的程序，我本身从很久前就一直用maccms，影视站也开了七年了，期间被挂过马，当时player播放文件是官方加密的，官方域名掉了之后被菠菜拿了挂马了，我直接整站异地再起，就是搬到另外一个服务器，当时我是月租的buyvm卢森堡，所以没啥损失，服务器都不用重装，重新下程序，安装模板，模板自己过一遍所有代码看看有没有植入，再来就是哪里缺静态文件就搬过来，这样一直没有再被挂马。

骑猪看日出 · 发表于 2025-4-7 13:42:06

acg88 发表于 2025-4-7 13:33
这是你用了萌芽采集插件，调用插件，是不是从不干净的地方下了加料的萌芽 ...

目前观测不是外部的关系。原版程序都会这样

acg88 · 发表于 2025-4-7 13:42:49

我看了下这个addons文件，你是找错地方了，你私信你的站我看看，一般f12看加载内容

acg88 · 发表于 2025-4-7 13:44:37

骑猪看日出发表于 2025-4-7 13:42
目前观测不是外部的关系。原版程序都会这样

我每天都用我的站看剧，哪里被跳窗口，哪里被植入我看f12也能看出来，我站没开防f12模式，就是为了方便自己找错误。

骑猪看日出 · 发表于 2025-4-7 13:45:56

acg88 发表于 2025-4-7 13:38
没有完美的程序，我本身从很久前就一直用maccms，影视站也开了七年了，期间被挂过马，当时player播放文件 ...

然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里面出现了。。蛋疼。程序用的人多了。自然被人盯上。黑吃黑~

acg88 · 发表于 2025-4-7 13:49:23

骑猪看日出发表于 2025-4-7 13:45
然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里 ...

本身很多人被挂马第一时间都怀疑官方程序，其实很多时候你发现被挂马时，你整个站甚至整个服务器都不安全了，因为挂马的人，放了一个钩子，就会放一堆钩子，你人手时是难清理完的，最简单方法，另起炉灶。

		自动登录	找回密码
密码			注册

maccms V10出现大规模被入侵挂马

点评

浏览过的版块