本帖最后由 骑猪看日出 于 2025-4-7 02:25 编辑

挂马文件每个IP只跳一次而且只有国内IP才跳。

丢给AI分析，跟抓包到的跳转地址关联了所以确定了就是这个文件被挂马了。

会请求这个js文件然后跳到**广告。cdn.jsdelivr.vip/jquery .min-3.6.8.js

被修改的系统文件是：application/extra/addons.php

如果这个文件内代码超过11行即可确认被挂马了。还有16进制加密的内容。

大概率是方能CDN就是去年51la跳X广告那伙人搞得。

被挂马后的文件内容

[圖片] https://wework.qpic.cn/wwpic3az/69061_N13f1cbNSYGV2NQ_1743962413/0

说实话，别用什么CMS之类的东西了，让AI给你写一个最安全，影视网站功能又不复杂

本帖最后由 zeb 于 2025-4-7 19:15 编辑

方能51La插入的，我之前就曝光过

论坛里也有其他人说过，我记得之前还有个人发过文章，结果被人肉各种攻击

这么和你说吧，方能51La收购了苹果CMS，现在你能下到的所有维护的版本都是他们搞的，每个版本里面都插了毒

首涂不是出了一个定制版，是不是跳出一个坑又进入一个坑？

看不懂，大佬解惑

技术贴，顶

文件發上來分析阿

不知道为什么, 我服务器跑 maccms10 很卡, 自己写了个就不卡了 哎

----------------------------------------------------------------

小尾巴~~~~~

老框架了，洞子肯定多。

maccms.la和maccms.pro吵了很长时间，都在说对方挂马，不知道现在咋样了

[圖片] https://s1.img.775777.xyz/5d00e5300814896dcd9c41ce1371038d.png

那这就是被挂马了吧？

咋清除啊大佬

就是那波人搞 的