【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

相信大家最近只要使用的苹果CMS,不管是V8还是V10版本,都遇到了相应程度的后门代码。

其文件就是 /static/js/player.js 文件,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决
该player.js文件是加密代码,需要先解密该文件,然后重新把加载广告的JS代码删除后,重新上传就可以避免这个播放器JS文件挂马留后门的问题。

我这里提供了一个已经清除了该JS代码的文件,无挂马,无后门,直接覆盖你网站中的 /static/js/player.js 文件即可。
如果想自行修改删除代码的朋友,本站也提供简单方法,站长朋友可以手动自己操作,也可以下载文件末尾修改好的文件 ,本文提供了V10和V8两个版本的替换文件。

1. 复制player.js文件中的第三行代码
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

2. 打开js解密网站:https://tool.lu/js/   ,将加密的代码粘贴到此处,并点击解密
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

3. 解密出来后,找到该出广告代码,并删除该行代码

V10版本删除位置:
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决
V8版本删除位置:
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

4. 删除该行代码后,直接进行加密
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

5. 将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图
【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决

6. 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可,本文提供了V10和V8两个版本的替换文件。

为方便大家更换,吾爱资源网已经打包处理后的JS,按照程序版本,下载覆盖清除缓存即可!

52SOFT.CC吾爱友情提示:未经允许不得转载:吾爱资源网 » 【苹果CMS后门】关于最近苹果CMS player.js文件挂马留后门的问题及解决
微信公众号:ziyuanyuan360
关注我们,获取更多的全网素材资源,有趣有料!
24043人已关注
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏