acg88 发表于 2025-4-7 09:52:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16316763&ptid=1400943" target="_blank"><font color="#999999">Dante 发表于 2025-4-7 09:52</font></a></font><br />
那这就是被挂马了吧?<br />
咋清除啊大佬</blockquote></div><br />
这是你用了萌芽采集插件,调用插件,是不是从不干净的地方下了加料的萌芽

骑猪看日出 发表于 2025-4-7 13:17:01

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317213&ptid=1400943" target="_blank"><font color="#999999">acg88 发表于 2025-4-7 13:32</font></a></font><br />
一直用的就是magicblack写的,也就是一直以来在更新的官方maccms.la</blockquote></div><br />
一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。

acg88 发表于 2025-4-7 11:31:00

第一,程序是从官方下载安装的吗,第二,有没有用过不干净的插件,导致插件功能被写入。

acg88 发表于 2025-4-7 13:23:51

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317220&ptid=1400943" target="_blank"><font color="#999999">骑猪看日出 发表于 2025-4-7 13:34</font></a></font><br />
一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。 ...</blockquote></div><br />
没有完美的程序,我本身从很久前就一直用maccms,影视站也开了七年了,期间被挂过马,当时player播放文件是官方加密的,官方域名掉了之后被菠菜拿了挂马了,我直接整站异地再起,就是搬到另外一个服务器,当时我是月租的buyvm卢森堡,所以没啥损失,服务器都不用重装,重新下程序,安装模板,模板自己过一遍所有代码看看有没有植入,再来就是哪里缺静态文件就搬过来,这样一直没有再被挂马。

骑猪看日出 发表于 2025-4-7 13:25:48

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317217&ptid=1400943" target="_blank"><font color="#999999">acg88 发表于 2025-4-7 13:33</font></a></font><br />
这是你用了萌芽采集插件,调用插件,是不是从不干净的地方下了加料的萌芽 ...</blockquote></div><br />
目前观测不是外部的关系。原版程序都会这样

acg88 发表于 2025-4-7 15:05:37

我看了下这个addons文件,你是找错地方了,你私信你的站我看看,一般f12看加载内容

acg88 发表于 2025-4-7 07:53:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317238&ptid=1400943" target="_blank"><font color="#999999">骑猪看日出 发表于 2025-4-7 13:42</font></a></font><br />
目前观测不是外部的关系。原版程序都会这样</blockquote></div><br />
我每天都用我的站看剧,哪里被跳窗口,哪里被植入我看f12也能看出来,我站没开防f12模式,就是为了方便自己找错误。

骑猪看日出 发表于 2025-4-7 13:33:02

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317230&ptid=1400943" target="_blank"><font color="#999999">acg88 发表于 2025-4-7 13:38</font></a></font><br />
没有完美的程序,我本身从很久前就一直用maccms,影视站也开了七年了,期间被挂过马,当时player播放文件 ...</blockquote></div><br />
然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里面出现了。。蛋疼。程序用的人多了。自然被人盯上。黑吃黑~

acg88bysun 发表于 2025-4-7 09:52:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16317247&ptid=1400943" target="_blank"><font color="#999999">骑猪看日出 发表于 2025-4-7 13:45</font></a></font><br />
然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里 ...</blockquote></div><br />
本身很多人被挂马第一时间都怀疑官方程序,其实很多时候你发现被挂马时,你整个站甚至整个服务器都不安全了,因为挂马的人,放了一个钩子,就会放一堆钩子,你人手时是难清理完的,最简单方法,另起炉灶。这个是官方码,不管你信不信

Mer 发表于 2025-4-7 19:17:00

首涂不是出了一个定制版,是不是跳出一个坑又进入一个坑?
页: 1 2 [3] 4
查看完整版本: maccms V10出现大规模被入侵挂马