姬长信 发表于 2019-5-21 14:39

最近苹果CMS player.js文件挂马留后门的问题及解决


影视站点击播放直接跳转棋牌站点是什么原因
https://www.52pojie.cn/thread-961063-1-1.html
(出处: 吾爱破解论坛)

@Y1479916,用户的悬赏问答帖,

您升级到此用户组还需积分 53   @Y1479916,答案希望选我,,




详细新开一贴来说下



相信大家最近只要使用的苹果CMS,不管是V8还是V10版本,都遇到了相应程度的后门代码。

其文件就是 /static/js/player.js 文件,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。
https://i.loli.net/2019/05/21/5ce2d5f5101df40567.png
该player.js文件是加密代码,需要先解密该文件,然后重新把加载广告的JS代码删除后,重新上传就可以避免这个播放器JS文件挂马留后门的问题。

我这里提供了一个已经清除了该JS代码的文件,无挂马,无后门,直接覆盖你网站中的 /static/js/player.js 文件即可。
如果想自行修改删除代码的朋友,本站也提供简单方法,站长朋友可以手动自己操作,也可以下载文件末尾修改好的文件 ,本文提供了V10和V8两个版本的替换文件。

1. 复制player.js文件中的第三行代码
https://i.loli.net/2019/05/21/5ce2d9261d69f78910.png

2. 打开js解密网站:https://tool.lu/js/   ,将加密的代码粘贴到此处,并点击解密
https://i.loli.net/2019/05/21/5ce2d9b3abc6019296.png

3. 解密出来后,找到该出广告代码,并删除该行代码

V10版本删除位置:
https://i.loli.net/2019/05/21/5ce2d92687fc842238.png
V8版本删除位置:
https://i.loli.net/2019/05/21/5ce2e698b6b6b69739.png

4. 删除该行代码后,直接进行加密
https://i.loli.net/2019/05/21/5ce2d92695f3396699.png

5. 将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图
https://i.loli.net/2019/05/21/5ce2d9265610134226.png

6. 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可,本文提供了V10和V8两个版本的替换文件。




这里有我做好的大家可以去用蓝秦云

https://www.lanzouj.com/i48pxej

天下94 发表于 2019-5-21 16:29

riee 发表于 2019-5-21 23:35

直接下载你的文件上传上去后,是不弹出广告了,但是播放器直接变空白了,无法播放视频啊?
是不是代码不一样?
我的是V10 升级的官方3月份最后更新的那个版本!
请楼主再查看下你的源文件是否正常啊。。

dingwc 发表于 2019-5-21 14:46

苹果CMS官网打不开了,V10可以分享一些吗

暮光之城 发表于 2019-5-21 14:46

专业成就专注

BiuBiu2018 发表于 2019-5-21 14:53

解决了这个问题!

zyjia 发表于 2019-5-21 15:11

非常感谢,今天没分了。

daowuya 发表于 2019-5-21 15:14

楼主,请问你是怎么快速找到是这个js文件的问题呢~~可以说下思路吗

goodtime 发表于 2019-5-21 15:55

网站分享吗?

zeg922 发表于 2019-5-21 16:01

dingwc 发表于 2019-5-21 14:46
苹果CMS官网打不开了,V10可以分享一些吗

链接: https://pan.baidu.com/s/1d7rLgSt9SLZ_HramfnD-7g 提取码: 7kvp 复制这段内容后打开百度网盘手机App,操作更方便哦

一梦千秋 发表于 2019-5-21 16:45

感谢楼主分享!!!!!
页: [1] 2 3 4 5
查看完整版本: 最近苹果CMS player.js文件挂马留后门的问题及解决