苹果cms挂马真相来了

feixiang · 发表于 2026-3-3 14:43:50

https://blog.xlab.qianxin.com/exposing-funnull-how-ringh23-maccms-are-poisoning-the-web/

imok · 发表于 2026-3-3 15:54:13

太牛逼了
攻击的牛逼
分析的也牛逼
苹果cms作者不更新了
攻击者自己更新cms 然后添加后门

feixiang · 发表于 2026-3-3 14:50:38

怀疑过模板，怀疑过采集源，从来没有怀疑过程序。

课代表 · 发表于 2026-3-3 16:09:44

几年前就说过了程序自动更新在js里加马

这世上没有大善人只有利益

williamc2 · 发表于 2026-3-3 16:10:46

牛逼了

bixxx · 发表于 2026-3-3 16:33:26

都是傻逼

mimiphp · 发表于 2026-3-3 16:48:06

这只是敢分析敢发表的。。。还有开放性wifi,市级机房几点，省级机房节点，FTP明文，http明文，个人信息明码标价转卖，这些才是隐蔽性的。安全形势很严峻。例如：百度搜索，他们自己的内部人员就在做垃圾站，然后人为控制排名，虽然这跟安全无关，但要表达的意思就是，任何本应该遵守职业道德的技术人员，都有可能因为利益驱使，与灰色产业甚至敌对势力勾结

rqp · 发表于 2026-3-3 16:51:03

666

悠悠 · 发表于 2026-3-3 17:12:09

Goedge这个CDN程序，很早就被爆投毒。

longpo88170351 · 发表于 2026-3-3 18:08:28

我还用着maccms

666

		自动登录	找回密码
密码			立即注册