feixiang 发表于 2026-3-3 14:43:50

苹果cms挂马真相来了

https://blog.xlab.qianxin.com/exposing-funnull-how-ringh23-maccms-are-poisoning-the-web/

imok 发表于 2026-3-3 15:54:13

太牛逼了&nbsp;&nbsp;<br />
攻击的牛逼<br />
分析的也牛逼<br />
苹果cms作者不更新了<br />
攻击者自己更新cms&nbsp; &nbsp;然后添加后门&nbsp;&nbsp;

feixiang 发表于 2026-3-3 14:50:38

怀疑过模板,怀疑过采集源,从来没有怀疑过程序。<img src="https://hostloc.com/static/image/smiley/default/mad.gif" smilieid="11" border="0" alt="" /><img src="https://hostloc.com/static/image/smiley/default/mad.gif" smilieid="11" border="0" alt="" /><img src="https://hostloc.com/static/image/smiley/default/mad.gif" smilieid="11" border="0" alt="" />

课代表 发表于 2026-3-3 16:09:44

几年前就说过了 程序自动更新在js里加马<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" /> 这世上没有大善人 只有利益

williamc2 发表于 2026-3-3 16:10:46

牛逼了

bixxx 发表于 2026-3-3 16:33:26

都是傻逼

mimiphp 发表于 2026-3-3 16:48:06

这只是敢分析敢发表的。。。还有开放性wifi,市级机房几点,省级机房节点,FTP明文,http明文,个人信息明码标价转卖,这些才是隐蔽性的。安全形势很严峻。例如:百度搜索,他们自己的内部人员就在做垃圾站,然后人为控制排名,虽然这跟安全无关,但要表达的意思就是,任何本应该遵守职业道德的技术人员,都有可能因为利益驱使,与灰色产业甚至敌对势力勾结

rqp 发表于 2026-3-3 16:51:03

666<br />

悠悠 发表于 2026-3-3 17:12:09

Goedge这个CDN程序,很早就被爆投毒。

longpo88170351 发表于 2026-3-3 18:08:28

我还用着maccms<img src="https://hostloc.com/static/image/smiley/default/cry.gif" smilieid="4" border="0" alt="" />666
页: [1] 2
查看完整版本: 苹果cms挂马真相来了