公告:

欢迎访问元元本本博客-关注建站技术、SEO优化、主机服务器、站长学习分享!

苹果cms8.X和苹果cms10 player.js漏洞修补方法

作者:元元本本博客 / 时间:6个月前 (05/21) / 分类:学习苹果cms / 阅读:440 / 评论:0

最近很多用MACCMS8.X或者是MACCMS10的苹果CMS站长发现自己的网站被跳转了,跳转到了一个读博的网站如下图:

苹果cms8.X和苹果cms10 player.js漏洞修补方法-第1张图片-元元本本

经过研究发现,本身所有苹果cms的播放页里面的player.js都内嵌了苹果官方的加密链接,而最近苹果cms域名被别人挂马了,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。这就造成所有的苹果CMS的站点全部被黑.



该player.js文件是加密代码,需要先解密该文件,然后重新把加载广告的JS代码删除后,重新上传就可以避免这个播放器JS文件挂马留后门的问题。

 

我这里提供了一个已经清除了该JS代码的文件,无挂马,无后门,直接覆盖你网站中的 /static/js/player.js 文件即可。
如果想自行修改删除代码的朋友,本站也提供简单方法,站长朋友可以手动自己操作,也可以下载文件末尾修改好的文件 ,本文提供了V10和V8两个版本的替换文件。


1. 复制player.js文件中的第三行代码
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第2张图片-元元本本

2. 打开js解密网站:https://tool.lu/js/   ,将加密的代码粘贴到此处,并点击解密
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第3张图片-元元本本

3. 解密出来后,找到该出广告代码,并删除该行代码

V10版本删除位置:
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第4张图片-元元本本
V8版本删除位置:
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第5张图片-元元本本

4. 删除该行代码后,直接进行加密
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第6张图片-元元本本

5. 将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图
苹果cms8.X和苹果cms10 player.js漏洞修补方法-第7张图片-元元本本

6. 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可,本文提供了V10和V8两个版本的替换文件。

 

解决的办法其实很简单,就是替换掉官方的JS播放文件。

苹果cms8.X 需要替换掉  /js/player.js
苹果cms10  需要替换掉 /static/js/player.js

下载地址:https://yuyubebe.pipipan.com/fs/19704556-375320399

打赏支付宝打赏微信打赏
  • QQ交流群
  • 互相指导
  • 博客主微信
  • 方便沟通

没有评论,留下你的印记,证明你来过。


发表评论:取消回复

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。