苹果cms最新版本数据库被挂马该如何解决

2020年刚开始，苹果CMS被爆出数据库代码执行裂痕，大量的影戏网站被挂马，尤其影戏的页面被改动植入了恶意代码，数据库中的VOD内外的d_name被所有修改，导致网站打开后直接跳转到S站可能弹窗告白，今朝该maccms裂痕受影响的苹果体系版本是V8,V10，许多客户网站被重复改动，很无奈，通过伴侣先容找到我们SINE安详寻求技能上支持，防备网站被挂马。按照客户的回响，处事器回收的是linux centos体系，苹果CMS版本是最新的V10版本，我们当即创立网站安详应急相应处理赏罚，辅佐客户办理网站被进攻的题目。

起首许多站长觉得进级了苹果CMS官方最新的裂痕补丁就没题目了，通过我们SINE安详技能对补丁的代码安详说明发明，该裂痕补丁对当前的数据库代码执行裂痕是没有任何结果的，于事无补，网站还会继承被进攻。

我们来看下客户网站今朝产生的挂马题目，打开网站首页以及各个影戏地点城市被插入挂马代码，如下图所示：

打包压缩了一份网站源代码，以及nginx网站日记文件，我们SINE安详工程师在根目次下发明被上传了网站webshell木马文件，通过网站日记溯源追踪我们查察到会见这个PHP剧本木马文件的是一个韩国的IP，详细的代码如下图：

代码做了加密处理赏罚，我们SINE安详对其解密发明该代码的成果可以对网站举办上传，下载，修改代码，操纵数据库等成果，属于PHP大马的领域，也叫webshell木马文件，我们又对苹果CMS的源代码举办了人工安详审计，发明index.php代码对搜刮模块上做的一些恶意代码过滤搜查存在裂痕，可导致进攻者绕过安详过滤，直接将SQL插入代码执行到数据库傍边去。

我们对数据库举办安详检测发明，在VOD表的d_name被批量植入了挂马代码。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!