iyzx 发表于 2025-4-7 07:53
maccms.la和maccms.pro吵了很长时间,都在说对方挂马,不知道现在咋样了
一直用的就是magicblack写的,也就是一直以来在更新的官方maccms.la
Dante 发表于 2025-4-7 09:52
那这就是被挂马了吧?
咋清除啊大佬
这是你用了萌芽采集插件,调用插件,是不是从不干净的地方下了加料的萌芽
acg88 发表于 2025-4-7 13:32
一直用的就是magicblack写的,也就是一直以来在更新的官方maccms.la
一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。
第一,程序是从官方下载安装的吗,第二,有没有用过不干净的插件,导致插件功能被写入。
骑猪看日出 发表于 2025-4-7 13:34
一堆都是用github版本的站长在飞机群检查都被日了。这是版本通吃的漏洞。。 ...
没有完美的程序,我本身从很久前就一直用maccms,影视站也开了七年了,期间被挂过马,当时player播放文件是官方加密的,官方域名掉了之后被菠菜拿了挂马了,我直接整站异地再起,就是搬到另外一个服务器,当时我是月租的buyvm卢森堡,所以没啥损失,服务器都不用重装,重新下程序,安装模板,模板自己过一遍所有代码看看有没有植入,再来就是哪里缺静态文件就搬过来,这样一直没有再被挂马。
acg88 发表于 2025-4-7 13:33
这是你用了萌芽采集插件,调用插件,是不是从不干净的地方下了加料的萌芽 ...
目前观测不是外部的关系。原版程序都会这样
我看了下这个addons文件,你是找错地方了,你私信你的站我看看,一般f12看加载内容
骑猪看日出 发表于 2025-4-7 13:42
目前观测不是外部的关系。原版程序都会这样
我每天都用我的站看剧,哪里被跳窗口,哪里被植入我看f12也能看出来,我站没开防f12模式,就是为了方便自己找错误。
acg88 发表于 2025-4-7 13:38
没有完美的程序,我本身从很久前就一直用maccms,影视站也开了七年了,期间被挂过马,当时player播放文件 ...
然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里面出现了。。蛋疼。程序用的人多了。自然被人盯上。黑吃黑~
骑猪看日出 发表于 2025-4-7 13:45
然后又发现有人github反馈了个upload目录下的vod_file文件夹内也会出现后门文件。检查发现还真有一个站里 ...
本身很多人被挂马第一时间都怀疑官方程序,其实很多时候你发现被挂马时,你整个站甚至整个服务器都不安全了,因为挂马的人,放了一个钩子,就会放一堆钩子,你人手时是难清理完的,最简单方法,另起炉灶。
