前言

蘋果CMS是國內(nèi)優(yōu)秀的開源PHP建站系統(tǒng),擅長電影程序影視系統(tǒng)這一塊,在主流建站系統(tǒng)中特色鮮明,以靈活、小巧、兼容性好、負載強等優(yōu)點而深受許多站長的喜愛....

好吧，我還是直說吧，了解該cms的人都知道，很多huangwang喜歡用這套cms。而我國馬上七十周年了，作為祖國的花骨朵兒、黨未來的接班人，我覺得我有必要為祖國做一些力所能及的事情，于是決定審計下該套系統(tǒng)然后xxoo，結(jié)果沒發(fā)現(xiàn)高危漏洞倒是發(fā)現(xiàn)了兩個混淆后的大馬，驚不驚喜？意不意外？發(fā)現(xiàn)后門有兩天了，這兩天一直孤軍奮戰(zhàn)，身體慢慢吃不消了，日漸消瘦(搞huangwang是真滴傷身體，這是我朋友告訴我的，經(jīng)過這次我是深有體會)！漏洞已聯(lián)系工作人員但道現(xiàn)在都還沒理我、已提交cnvd。

正文

話不多說，直接進入正題。從官網(wǎng)下載源碼：?

?

后門文件路徑：

maccms10\extend\upyun\src\Upyun\Api\Format.php

maccms10\extend\Qcloud\Sms\Sms.php

看下Format.php中的代碼，這是cms常用于混淆核心代碼的方式：

字符串還原后明文如下(大馬)：

訪問

http://127.0.0.1/maccms10/extend/Qcloud/Sms/Sms.php

連接需要密碼：大家自己在后門中找吧

再看看下載的壓縮包

可以看到Format.php的修改時間，應(yīng)該是6月12號添加上去的(github項目中沒有該文件)，而該系統(tǒng)最后一次更新是3月6號。所以個人推斷應(yīng)該和之前phpstudy事件類似，官網(wǎng)被黑,往程序中加后門？這是這個后門加的實在沒水準(zhǔn)，直接加大馬也太明顯了吧...

網(wǎng)上批量一波：

隨便進一個

可以推斷，只要是近期使用maccms V10搭建的站基本都中招了。

最后

由于文章沒啥技巧性，所以廢話有點多，見諒哈。

轉(zhuǎn)載于:https://www.cnblogs.com/jinqi520/p/11596500.html

總結(jié)

以上是生活随笔為你收集整理的maccms V10后门的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。