全球主机交流论坛

标题: 苹果cms挂马真相来了 [打印本页]

作者: feixiang 时间: 2026-3-3 14:43
标题: 苹果cms挂马真相来了
https://blog.xlab.qianxin.com/exposing-funnull-how-ringh23-maccms-are-poisoning-the-web/

作者: feixiang 时间: 2026-3-3 14:50
怀疑过模板，怀疑过采集源，从来没有怀疑过程序。

作者: imok 时间: 2026-3-3 15:54
太牛逼了
攻击的牛逼
分析的也牛逼
苹果cms作者不更新了
攻击者自己更新cms 然后添加后门

作者: 课代表 时间: 2026-3-3 16:09
几年前就说过了程序自动更新在js里加马

这世上没有大善人只有利益

作者: williamc2 时间: 2026-3-3 16:10
牛逼了

作者: bixxx 时间: 2026-3-3 16:33
都是傻逼

作者: mimiphp 时间: 2026-3-3 16:48
这只是敢分析敢发表的。。。还有开放性wifi,市级机房几点，省级机房节点，FTP明文，http明文，个人信息明码标价转卖，这些才是隐蔽性的。安全形势很严峻。例如：百度搜索，他们自己的内部人员就在做垃圾站，然后人为控制排名，虽然这跟安全无关，但要表达的意思就是，任何本应该遵守职业道德的技术人员，都有可能因为利益驱使，与灰色产业甚至敌对势力勾结

作者: rqp 时间: 2026-3-3 16:51
666

作者: 悠悠 时间: 2026-3-3 17:12
Goedge这个CDN程序，很早就被爆投毒。

作者: longpo 时间: 2026-3-3 18:12
我还用着maccms

作者: 88170351 时间: 2026-3-3 22:40
666

作者: mmshow 时间: 2026-3-4 08:34
666

作者: zhongchen 时间: 2026-3-4 10:12
没装CMS的机器。只要装了NGINX。也很多都中招。。。

作者: Msst 时间: 2026-3-14 07:28
那么现在谁有清理过病毒的安全版本啊发一个

作者: 我真是小号 时间: 2026-3-14 11:46
官方投毒，最为致命。现在已经没有官方了。都是毒源

作者: 拼命二郎 时间: 2026-3-14 16:07
可惜了，之前maccms多好的，作者失联后（可能被抓了），就处于无人管辖的状态，不知道什么时候被**团队拿去了

作者: 宋喆 时间: 2026-3-14 19:39
牛逼

作者: CMBCHINA 时间: 2026-3-14 21:28

悠悠发表于 2026-3-2 21:12
Goedge这个CDN程序，很早就被爆投毒。

之前爆毒,他自己还澄清了,前几天我北岸的发现了这个问题,我定位到节点了,然后tcp监控443,发现请求到节点了,但是响应直接302了,拆包发现就是Goedge问题,全部换到cdnfly就没问题了,这个程序作者肯定有问题,还有好多人推

作者: 我爱囡囡 时间: 2026-3-15 02:38
goedge两年前就卖给黑产了吧

作者: hkvip8 时间: 2026-3-15 09:14
难怪每隔一段时间就中毒，倾都清不掉

作者: 9501767a 时间: 2026-3-15 11:56
咋变现呢？纯好奇

欢迎光临全球主机交流论坛 (https://loc.wget.at/)