當(dāng)前位置:首頁 >  站長 >  網(wǎng)站運(yùn)營 >  正文

蘋果cms最新版本數(shù)據(jù)庫被掛馬該如何解決

 2020-01-02 10:36  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

2020年剛開始,蘋果CMS被爆出數(shù)據(jù)庫代碼執(zhí)行漏洞,大量的電影網(wǎng)站被掛馬,尤其電影的頁面被篡改植入了惡意代碼,數(shù)據(jù)庫中的VOD表里的d_name被全部修改,導(dǎo)致網(wǎng)站打開后直接跳轉(zhuǎn)到S站或者彈窗廣告,目前該maccms漏洞受影響的蘋果系統(tǒng)版本是V8,V10,很多客戶網(wǎng)站被反復(fù)篡改,很無奈,通過朋友介紹找到我們SINE安全尋求技術(shù)上支持,防止網(wǎng)站被掛馬。根據(jù)客戶的反應(yīng),服務(wù)器采用的是linux centos系統(tǒng),蘋果CMS版本是最新的V10版本,我們立即成立網(wǎng)站安全應(yīng)急響應(yīng)處理,幫助客戶解決網(wǎng)站被攻擊的問題。

首先很多站長以為升級了蘋果CMS官方最新的漏洞補(bǔ)丁就沒問題了,通過我們SINE安全技術(shù)對補(bǔ)丁的代碼安全分析發(fā)現(xiàn),該漏洞補(bǔ)丁對當(dāng)前的數(shù)據(jù)庫代碼執(zhí)行漏洞是沒有任何效果的,于事無補(bǔ),網(wǎng)站還會繼續(xù)被攻擊。

我們來看下客戶網(wǎng)站目前發(fā)生的掛馬問題,打開網(wǎng)站首頁以及各個電影地址都會被插入掛馬代碼,如下圖所示:

打包壓縮了一份網(wǎng)站源代碼,以及nginx網(wǎng)站日志文件,我們SINE安全工程師在根目錄下發(fā)現(xiàn)被上傳了網(wǎng)站webshell木馬文件,通過網(wǎng)站日志溯源追蹤我們查看到訪問這個PHP腳本木馬文件的是一個韓國的IP,具體的代碼如下圖:

代碼做了加密處理,我們SINE安全對其解密發(fā)現(xiàn)該代碼的功能可以對網(wǎng)站進(jìn)行上傳,下載,修改代碼,操作數(shù)據(jù)庫等功能,屬于PHP大馬的范疇,也叫webshell木馬文件,我們又對蘋果CMS的源代碼進(jìn)行了人工安全審計,發(fā)現(xiàn)index.php代碼對搜索模塊上做的一些惡意代碼過濾檢查存在漏洞,可導(dǎo)致攻擊者繞過安全過濾,直接將SQL插入代碼執(zhí)行到數(shù)據(jù)庫當(dāng)中去。

我們對數(shù)據(jù)庫進(jìn)行安全檢測發(fā)現(xiàn),在VOD表的d_name被批量植入了掛馬代碼。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦