目前蘋果CMS官方在不斷的升級(jí)補(bǔ)丁，官方最新的漏洞補(bǔ)丁對(duì)于目前爆發(fā)的新漏洞沒(méi)有任何效果。更新補(bǔ)丁的用戶網(wǎng)站還是會(huì)遭受到掛馬的攻擊，很多客戶因此找到我們尋求網(wǎng)站安全技術(shù)上的支持，針對(duì)該漏洞我們有著獨(dú)特的安全解決方案以及防止掛馬攻擊的防護(hù)，包括一些未公開的maccms POC漏洞都有修復(fù)補(bǔ)丁。

目前maccms官方被百度網(wǎng)址安全中心提醒您：該站點(diǎn)可能受到黑客攻擊，部分頁(yè)面已被非法篡改! 蘋果官方網(wǎng)站因?yàn)樘厥庠蛞呀?jīng)停止訪問(wèn)，該內(nèi)容被禁止訪問(wèn)，但是升級(jí)補(bǔ)丁更新的網(wǎng)址還是可以打開的。

截圖如下：

蘋果CMS漏洞詳情：

蘋果CMS V8 V10版本存在代碼重裝漏洞，以及代碼后門漏洞，任意文件刪除漏洞，通過(guò)CNVD-2019-43865的信息安全漏洞通報(bào)，可以確認(rèn)maccms V10存在漏洞，可以偽造惡意代碼發(fā)送到網(wǎng)站后端進(jìn)行執(zhí)行，可以刪除網(wǎng)站目錄下的任意文件，可刪除重裝蘋果CMS系統(tǒng)的配置文件，導(dǎo)致可以重新安裝maccms系統(tǒng)，并在安裝過(guò)程中插入sql注入代碼到數(shù)據(jù)庫(kù)中去執(zhí)行并獲取webshell以及服務(wù)器權(quán)限。

蘋果CMS V8 V10 源代碼存在后門漏洞，經(jīng)過(guò)檢測(cè)發(fā)現(xiàn)，存在后門的原因是，目前百度搜索蘋果官網(wǎng)，maccms官方，排在百度搜索首頁(yè)的都是仿冒的網(wǎng)站，真正官網(wǎng)地址是www.maccms.com，包括模板，圖片，以及CSS跟真正的官方是一模一樣，很多客戶都是點(diǎn)擊到這個(gè)山寨網(wǎng)站上去進(jìn)行下載的源代碼，該代碼里隱藏了木馬后門文件,阿里云都無(wú)法檢測(cè)出來(lái)，

經(jīng)過(guò)我們解密發(fā)現(xiàn)是PHP的腳本木馬，可以繞過(guò)各大服務(wù)器廠商的安全檢測(cè)，包括阿里云，騰訊云，百度云，華為云。

關(guān)于蘋果CMS網(wǎng)站漏洞的修復(fù)方案與辦法

對(duì)任意文件刪除漏洞做安全過(guò)濾與檢查，防止del刪除的語(yǔ)句的執(zhí)行，對(duì)前端傳輸過(guò)來(lái)的參數(shù)進(jìn)行嚴(yán)格的檢測(cè)，不管是get,post,cookies，如果您對(duì)代碼不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來(lái)處理解決蘋果CMS網(wǎng)站被攻擊的問(wèn)題，或者是對(duì)重裝文件進(jìn)行改名以及安裝配置文件進(jìn)行權(quán)限設(shè)置，只讀權(quán)限，對(duì)于存在網(wǎng)站木馬后門的蘋果cms系統(tǒng)，人工對(duì)代碼進(jìn)行安全審計(jì)，對(duì)所有網(wǎng)站目錄下每個(gè)代碼文件都要仔細(xì)的排查，可以下載官方的源代碼進(jìn)行比對(duì)。

當(dāng)前題目：蘋果CMS漏洞修復(fù) 對(duì)SQL遠(yuǎn)程代碼注入及任意文件刪除修補(bǔ)辦法
本文URL：http://www.rwnh.cn/news/38995.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站改版、標(biāo)簽優(yōu)化、域名注冊(cè)、品牌網(wǎng)站設(shè)計(jì)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)