- 综合排序
- 最热优先
- 最新优先
- 来自专栏网站漏洞修补
苹果maccms最新漏洞修复解决办法
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了 有很多客户的电影网站都到maccms官方进行了更新与补丁下载,但安装后还是会继续被挂马,这里跟大家说一下,目前官方的漏洞补丁对此次数据库挂马漏洞是没有任何效果的。
2.2K00发布于 2020-01-04 - 来自专栏漏斗社区
就是MACCMS注入!
7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)╭) 问题位置:maccms8_mfb\inc\common\function.php中htmlEncode 3.回到maccms8_mfb\inc\module\vod.php第96行再跟入chkSql方法,在maccms8_mfb\inc\common\360_safe3.php文件中的第27-43行中可以看到该方法是将接收到的变量进行循环 6.回到maccms8_mfb\inc\common\360_safe3.php的第42行再跟入htmlEncode方法,在maccms8_mfb\inc\common\function.php文件中的 7.回到maccms8_mfb\inc\module\vod.php第98行再跟入$tpl->P["wd"] = $wd;,在maccms8_mfb\inc\common\template.php文件的第 POST /code/maccms8_mfb/index.php?
2.4K100发布于 2018-03-28 - 来自专栏技术猫屋
maccms v8 80w 字符的 RCE 分析
目录 目录 0x01 写在前面 0x02 正则回溯 1、正则引擎 2、回溯 3、正则回溯 0x03 maccms v8 80w 字符RCE 0x04 漏洞复现 0x05 参考 0x01 写在前面 偶然间看到了这个漏洞 ,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。 2007年的时候就有人向官网提出过: 但官网采取的整改如下: 其实python 中也存在着“limit”,但是官网解释如下: 可能没有足够的内存来构造那么大的字符串 —— so ~ 0x03 maccms
1.1K30编辑于 2023-01-03 - 来自专栏小狐狸说事
苹果cms全局标签及各页面ID
苹果cms全局标签及各页面ID ---- {$maccms.site_name} 网站名称 {$maccms.site_url} 网站url {$maccms.site_keywords } 网站关键字 {$maccms.site_description} 网站描述 {$maccms.site_icp} 备案号 {$maccms.site_qq} 站长qq {$maccms.site_email} 站长email {$maccms.site_tj} 统计代码 {$maccms.site_status} 网站状态 1开启0关闭 {$maccms.site_close_tip} 网站关闭提示信息 {$maccms.path} 网站目录 {$maccms.path_tpl} 当前模板目录 {$maccms.search_hot} 热门搜索词 {$maccms.mid} 模块id,1视频2文章3专题 {$maccms.aid} 当前系统页面id 首页id:1 地图
1.4K20编辑于 2022-11-17 - 来自专栏小狐狸说事
苹果cms浏览记录代码分享
文章浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置文章内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid ></span><span style="display:none" class="mac_ulog_set" alt="设置文章内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid 专题浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置专题内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid span> 视频浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid span> 视频播放记录 <span style="display:none" class="mac_ulog_set" alt="设置视频播放记录" data-type="4" data-mid="{$<em>maccms</em>.mid
82430编辑于 2022-11-17 - 来自专栏风吹屁屁凉的分享
maccmsV10采集图片本地化的设置方法
最近,在研究用maccms程序来采集,反反复复研究了很多天, 今天突然想起来把数据库和图片都设置成远程,以节省主程序所在服务器的空间和流量占用, 重新安装了maccms程序以后,设置好了采集规则,然后开始采集 这样maccms开始采集的时候,图片就会从源站,下载回到本地了! 在此仅做记录,希望遇到同样问题的朋友,看到这张图片,可以了解需要如何设置,才能使maccms采集数据的图片本地化!
3.7K20发布于 2021-07-14 - 来自专栏网站漏洞修复
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。 苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞,可以伪造恶意代码发送到网站后端进行执行 ,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell以及服务器权限。 苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,真正官网地址是www.maccms.com
1.9K10发布于 2020-01-15 - 来自专栏系统设计与开发
如何开发一套苹果cms前端模板
<script src="{$<em>maccms</em>.path}static/js/jquery.js"></script><script>var maccms={"path":"__ROOT__","mid": "{$maccms['mid']}","url":"{$maccms['site_url']}","wapurl":"{$maccms['site_wapurl']}","mob_status":"{$ maccms['mob_status']}"};</script><script src="{$<em>maccms</em>.path}static/js/home.js"></script>使用标签苹果CMSv10标签完全支持 tp5的语法,在HTML中使用{}包裹起来的php变量,如 {$maccms'site_name'}数组的形式支持用.来代替如:{$maccms.site_name}。 如 {maccms:vod type="all" num="10"}{/maccms:vod},内部变量都是数据库字段组成,以 $vo.开头如:{$vo.vod_name}、{$vo.vod_id} 等等
1.1K20编辑于 2023-07-30 - 来自专栏苹果maccms10
苹果maccms10升级链路防劫持与全版本安全增强
苹果maccms10升级链路防劫持与全版本安全增强升级链路防劫持与全版本安全增强适用版本:苹果maccms10 v2026.1000.4053 起升级机制本身是最容易被忽视的安全攻击面——一旦升级链路被劫持 一、升级链路:从 HTTP 到 HTTPS + SHA1 校验历史问题苹果maccms老版本的「后台自动升级」走的是 HTTP 明文协议:HTTP → update.maccms.la/v10/<version ──────────────────────────────┐│ ① HTTPS 强制传输 ││ https://update.maccms.la 现在只能走 update.maccms.la 这一个写死的官方源,无法被参数欺骗。二、苹果maccms10全版本安全增强一览升级安全只是这次安全大改造的一部分。 苹果maccms10常见问题Q:升级时出现「SHA1 校验失败」怎么办? A:先检查网络是否正常、是否在公司/校园等强制代理环境(HTTPS 中间人代理会破坏证书链)。
10410编辑于 2026-06-01 - 来自专栏网站漏洞修补
苹果CMS漏洞修复 对SQL远程代码注入及任意文件删除修补办法
更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。 截图如下: 苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞 ,可以伪造恶意代码发送到网站后端进行执行,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell 苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,包括模板,图片,以及CSS跟真正的官方是一模一样
1.8K10发布于 2020-01-07 - 来自专栏风吹屁屁凉的分享
maccmsV10采集图片远程FTP保存设置方法
本文记录了maccms程序采集数据时,使图片上传到远程FTP图床的方法, 设置简单,需要提前配置好自己的FTP服务器,并记录好FTP服务器的信息, 如FTP服务器地址,用户名,密码,访问路径等等,不多啰嗦 设置maccms采集数据中的图片,保存到自己的FTP服务器,除了事先配置好服务器,还要在maccms程序后台进行上图所示操作, 首先进入系统设置,选择附件参数设置,在右侧的保存方式里面,选择FTP存储,
3.6K20发布于 2021-07-14 - 来自专栏网站漏洞修复
苹果maccms最新漏洞补丁 防止数据库被反复挂马
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms 其余的在缓存目录当中,跟程序代码混淆在一起,也都删除了,对网站的后台地址进行了更改,之前后台使用的地址被攻击者掌握,对管理员的账号密码进行了加强,至此苹果CMS网站被挂马的问题才得以彻底解决,如果您的maccms
1.8K20发布于 2020-02-11 苹果maccms10采集模块大改造:从手填到资源站中心一键采
苹果maccms10采集模块大改造:从手填到资源站中心一键采适用版本:苹果maccms10 v2026.1000.4053 起老站长都熟悉过去采集的折腾流程:找一个新的资源站 → 验 API → 手动建分类对应关系 一、苹果maccms10资源站中心(核心新功能)入口后台 → 采集 → 资源站中心(路径 /admin/resourcehub)页面结构顶部按 综合推荐 / 影视 / 短剧 / 动漫 / 资讯 / 午夜 结果苹果maccms10页面表格显示三栏:远端分类 → 本地分类 → 置信度 + 来源(精确/同义词/模糊),可以手动改任何一项。确认无误点「保存映射」入库。 分类转换接收端自动应用 application/extra/maccms.php 里 collect.manga.classmap 配置,把外部分类映射到本地分类——和 vod 入库一致的体验。 七、苹果maccms10海报推荐每次采集会把海报也拉下来,但默认推荐级别为 0(普通)。
7310编辑于 2026-06-01- 来自专栏鸿鹄实验室
nmap插件编写
0x04 渗透脚本编写实战 MacCMS V10后门为例编写一个nse脚本 关于漏洞的解释请戳:https://www.uedbox.com/post/59349/ 编写的思想很简单,也就是确定开启了http 服务,然后访问maccms10\extend\Qcloud\Sms\Sms.php文件存在即存在,虽然有点误报的感觉... 对端口号以及服务进行匹配看是否满足要求 local http = require "http" -- 进行发包测试 local vulns = require "vulns" -- 描述信息 description = [[MacCMS shortport.http,匹配所有类似http服务的端口 action = function(host, port) -- 制定漏洞报告和存储格式 local vuln = { title = "MacCMS NOT_VULN,LIKELY_VULN,VULN,Dos,和EXPLOIT) state = vulns.STATE.NOT_VULN, description = [[ MacCMS
1.3K20发布于 2021-04-15 - 来自专栏苹果maccms10
苹果maccms10超棒AI 套件实战:用 AI 把视频站的内容、SEO、运营全包了
苹果maccms10超棒AI 套件实战:用 AI 把视频站的内容、SEO、运营全包了适用版本:maccms10 v2026.1000.4053 起中小站长普遍没有内容运营团队,每天采集来一堆视频,标题千篇一律 苹果maccms10采集时自动:系统 → AI SEO → 开启「采集后自动生成」。新片入库时同步生成,无人工介入。 适合谁新接手 CMS 不知道按钮在哪的运维老站长升级后想知道新功能在哪找不到「关闭注册」开关、想搜「广告位怎么配」的纯小白苹果maccms10知识库可以自己扩展——直接往 application/data 五、AI 搜索 + 聊天问答是什么苹果maccms10前台搜索框旁多了一个「AI 搜索」入口(提交 60ca8e10 模板对接 + d65431dd 核心实现):用户输入「最近有没有什么悬疑剧推荐」→ [改写] 批量挑同分类下的旧片,用 AI 内容助手插件批量重写简介(防降权) ↓[上线] 前台用户用 AI 搜索找到这片 ↓[互动] 看完用 AI 聊天问"还有什么类似的"——继续留在站内苹果maccms10
8610编辑于 2026-06-01 - 来自专栏风吹屁屁凉的分享
maccmV10建站教程
前几天,使用maccms建站的时候,错误的添加了一个采集的地址,结果采集出来的数据让我很是不满意, 今天决定重新建站,重新采集! 这里也顺便做一个建站的教程,供大家参考! maccms.la 二、配置服务器环境,数据库等,这里不细说了。 三、自己修改好的模板备份,并转移到新站来。 四、建立新站,并进入后台(需提前做好伪静态配置!)
1.5K30发布于 2021-07-14 - 来自专栏网站漏洞修复
苹果cms漏洞POC原理分析与V8 V10被挂马解决办法分享
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了 有很多客户的电影网站都到maccms官方进行了更新与补丁下载,但安装后还是会继续被挂马,这里跟大家说一下,目前官方的漏洞补丁对此次数据库挂马漏洞是没有任何效果的。
2K10发布于 2020-01-15 - 来自专栏网站漏洞修补
2020苹果cms木马最新漏洞补丁数据库被js挂马该如何解决
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms 其余的在缓存目录当中,跟程序代码混淆在一起,也都删除了,对网站的后台地址进行了更改,之前后台使用的地址被攻击者掌握,对管理员的账号密码进行了加强,至此苹果CMS网站被挂马的问题才得以彻底解决,如果您的maccms
2K20发布于 2020-01-02 - 来自专栏小狐狸说事
苹果cms视频列表标签对照表
hits总点击量 大于一千 gt 1000, 小于一千 lt 1000,区间一千二千之间 between 1000,2000 paging是否分页yes pageurl分页地址 {maccms :vod num="10" paging="no" type="all" order="asc" by="sort"} 内部同下方,{$obj.改为{$vo.开头即可 {/maccms
2K20编辑于 2022-11-17 - 来自专栏linux教程
零基础搭建苹果cmsv10影视站教程
上传解压出来的源代码(maccms10.zip)到你的网站目录。 点这里进入网站目录,删除 index.html 这个文件。 上传已经下载的CMS文件到目录里面,进行解压。 解压上传的CMS程序,(maccms10.zip)。
3K20编辑于 2023-04-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号