苹果cmsv10程序漏洞1030版本又被挂码了

2022.6.17 苹果cms 1276

苹果cmsv10程序这次的漏洞权限有点高啊,直接获取到了服务器的权限,被挂码的不是程序里面的文件,而是nginx网站框架,虽然已经确定是程序出了漏洞,但是我防护也做的很好,为啥还是被挂了呢,这次我是不得不怀疑官方是不是故意的,总之过一段时间官方就会更新一个版本,而旧的版本百分百会被挂码,你不更新只能中招。

苹果cmsv10程序漏洞1030版本又被挂码了 苹果cms-第1张

个人觉得,官方就是用这个来盈利的,通过自己部署漏洞,出售给有需要的人,然后自己在补上,因为我看官方的更新日志,从未提及到修复某某漏洞了,反而是不断的增加某某功能,都是些没暖用的功能。

我第一次清除js代码是把nginx更新到了最新版本,不出所然,代码已清除,但是程序没有更新,过了一天,又被挂码,我特么脑袋都大了,查了服务器相关记录日志整整一天的时间,看root操作日志,远程登录日志,硬是没得记录,用各种方式查js代码的所在文件,没找到,这次修改root密码,更改ssh端口,还安装了一个安全狗,然而并没有暖用,通过和liunx系统比较熟悉的朋友沟通,才把问题总结到苹果cms,更新到最新版本,问题解决。

苹果cmsv10程序漏洞1030版本又被挂码了 苹果cms-第2张

这次的教训太大了,整个服务器所有站点全部中招,就因为一个苹果cms导致,服务器的权限被获取,所有的站点跳se站,免费的往往是最贵的,倘若真如我所想的那样,官方真特么缺德,我希望对这一块比较牛的朋友,自己更改一下苹果cms程序的相关文件,然后自己独创一个版本,如果有这方面的朋友,我愿意支付一部分费用。

最后奉劝一句,如果官方缺钱,缺资金,可以收费,我愿意付费,如果你是新手想搭建影视站,我建议你还是别选择苹果cms程序,毕竟搭建一个网站简单,但是里面的潜规则太多,防不胜防,

本文地址:https://www.51logou.cn/474.html
原创作者:【
转载请注明出处:【51源代码

相关推荐:相关教程

评论

昵称*

邮箱*

验证码