蘋果CMS漏洞修復 對SQL遠程代碼注入及任意文件刪除修補辦法

目前蘋果CMS官方在不斷的升級補丁，官方最新的漏洞補丁對于目前爆發的新漏洞沒有任何效果。更新補丁的用戶網站還是會遭受到掛馬的攻擊，很多客戶因此找到我們尋求網站安全技術上的支持，針對該漏洞我們有著獨特的安全解決方案以及防止掛馬攻擊的防護，包括一些未公開的maccms POC漏洞都有修復補丁。

目前maccms官方被百度網址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改! 蘋果官方網站因為特殊原因已經停止訪問，該內容被禁止訪問，但是升級補丁更新的網址還是可以打開的。

截圖如下：

蘋果CMS漏洞詳情：

蘋果CMS V8 V10版本存在代碼重裝漏洞，以及代碼后門漏洞，任意文件刪除漏洞，通過CNVD-2019-43865的信息安全漏洞通報，可以確認maccms V10存在漏洞，可以偽造惡意代碼發送到網站后端進行執行，可以刪除網站目錄下的任意文件，可刪除重裝蘋果CMS系統的配置文件，導致可以重新安裝maccms系統，并在安裝過程中插入sql注入代碼到數據庫中去執行并獲取webshell以及服務器權限。

蘋果CMS V8 V10 源代碼存在后門漏洞，經過檢測發現，存在后門的原因是，目前百度搜索蘋果官網，maccms官方，排在百度搜索首頁的都是仿冒的網站，真正官網地址是www.maccms.com，包括模板，圖片，以及CSS跟真正的官方是一模一樣，很多客戶都是點擊到這個山寨網站上去進行下載的源代碼，該代碼里隱藏了木馬后門文件,阿里云都無法檢測出來，

經過我們解密發現是PHP的腳本木馬，可以繞過各大服務器廠商的安全檢測，包括阿里云，騰訊云，百度云，華為云。

關于蘋果CMS網站漏洞的修復方案與辦法

對任意文件刪除漏洞做安全過濾與檢查，防止del刪除的語句的執行，對前端傳輸過來的參數進行嚴格的檢測，不管是get,post,cookies，如果您對代碼不是太懂的話也可以找專業的網站安全公司來處理解決蘋果CMS網站被攻擊的問題，或者是對重裝文件進行改名以及安裝配置文件進行權限設置，只讀權限，對于存在網站木馬后門的蘋果cms系統，人工對代碼進行安全審計，對所有網站目錄下每個代碼文件都要仔細的排查，可以下載官方的源代碼進行比對。

當前題目：蘋果CMS漏洞修復 對SQL遠程代碼注入及任意文件刪除修補辦法
本文URL：http://m.kartarina.com/news/38995.html

成都網站建設公司_創新互聯，為您提供服務器托管、網站改版、標簽優化、域名注冊、品牌網站設計、云服務器

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯