苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了 电影网站被挂马的特征就是以上这些情况,根据客户的反馈以及提供服务器IP,root账号密码后,我们进去对苹果cms的源代码进行了全面的人工安全审计,在网站的根目录下生成了webshell网站木马后门文件, 我们SINE安全技术随即对客户的苹果CMS漏洞进行了修复,对POST过来的数据进行了严格的安全过滤与检测,对攻击者加密的代码也进行了特征定位拦截。只要包含了该恶意内容,直接拦截并返回错误提示。 有很多客户的电影网站都到maccms官方进行了更新与补丁下载,但安装后还是会继续被挂马,这里跟大家说一下,目前官方的漏洞补丁对此次数据库挂马漏洞是没有任何效果的。 如果不知道如何对苹果cms漏洞进行修复以及打补丁,建议找专业的网站安全公司来处理,对index.php搜索功能这里做安全过滤与拦截,对加密的特征码进行解密定位,更新到拦截黑名单中,即可修复该苹果CMS漏洞
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告, 目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。 根据客户的反应,服务器采用的是linux centos系统,苹果CMS版本是最新的V10版本,我们立即成立网站安全应急响应处理,帮助客户解决网站被攻击的问题。 ? m=vod-search,POST内容是加密的这里就不方便发出了,属于漏洞攻击了,可能会给其他使用苹果CMS系统的网站造成攻击,我们SINE安全技术对POST攻击代码进行了解密分析,发现确实是绕过了苹果官方 CMS网站被挂马的问题才得以彻底解决,如果您的maccms也被一直挂马,自己懂代码的话可以对POST到index.php的数据进行安全拦截与检查,防止恶意代码的插入,如果不是太懂的话,建议找专业的网站安全公司来处理解决
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。 苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞,可以伪造恶意代码发送到网站后端进行执行 ,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell以及服务器权限。 苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,真正官网地址是www.maccms.com
苹果maccms10升级链路防劫持与全版本安全增强升级链路防劫持与全版本安全增强适用版本:苹果maccms10 v2026.1000.4053 起升级机制本身是最容易被忽视的安全攻击面——一旦升级链路被劫持 一、升级链路:从 HTTP 到 HTTPS + SHA1 校验历史问题苹果maccms老版本的「后台自动升级」走的是 HTTP 明文协议:HTTP → update.maccms.la/v10/<version 现在只能走 update.maccms.la 这一个写死的官方源,无法被参数欺骗。二、苹果maccms10全版本安全增强一览升级安全只是这次安全大改造的一部分。 查事故必备敏感日志加密:日志里的手机号 / 银行卡 / 密码字段做 AES 加密 + 关键位脱敏(如 138****1234)JWT:API 接口的鉴权机制,比 session 适合无状态 API 场景三、苹果 苹果maccms10常见问题Q:升级时出现「SHA1 校验失败」怎么办? A:先检查网络是否正常、是否在公司/校园等强制代理环境(HTTPS 中间人代理会破坏证书链)。
更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果官方网站因为特殊原因已经停止访问,该内容被禁止访问,但是升级补丁更新的网址还是可以打开的。 截图如下: 苹果CMS漏洞详情: 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞 ,可以伪造恶意代码发送到网站后端进行执行,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell 苹果CMS V8 V10 源代码存在后门漏洞,经过我们SINE安全技术的检测发现,存在后门的原因是,目前百度搜索苹果官网,maccms官方,排在百度搜索首页的都是仿冒的网站,包括模板,图片,以及CSS跟真正的官方是一模一样
本文运用了苹果cms官网的模板开发教程,开发了一套苹果cms的前端模板,感兴趣的同学可以去github下载使用。什么是模板模板是网站的主题外观,也被称为主题或皮肤。 "{$maccms['mid']}","url":"{$maccms['site_url']}","wapurl":"{$maccms['site_wapurl']}","mob_status":"{$ maccms['mob_status']}"};</script><script src="{$<em>maccms</em>.path}static/js/home.js"></script>使用标签苹果CMSv10标签完全支持 tp5的语法,在HTML中使用{}包裹起来的php变量,如 {$maccms'site_name'}数组的形式支持用.来代替如:{$maccms.site_name}。 cms开发教程猫猫赞影视 苹果cms源码程序设计网
苹果cms全局标签及各页面ID ---- {$maccms.site_name} 网站名称 {$maccms.site_url} 网站url {$maccms.site_keywords } 网站关键字 {$maccms.site_description} 网站描述 {$maccms.site_icp} 备案号 {$maccms.site_qq} 站长qq {$maccms.site_email} 站长email {$maccms.site_tj} 统计代码 {$maccms.site_status} 网站状态 1开启0关闭 {$maccms.site_close_tip} 网站关闭提示信息 {$maccms.path} 网站目录 {$maccms.path_tpl} 当前模板目录 {$maccms.search_hot} 热门搜索词 {$maccms.mid} 模块id,1视频2文章3专题 {$maccms.aid} 当前系统页面id 首页id:1 地图
苹果cms浏览记录代码分享 ---- 文章浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置文章内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid 专题浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置专题内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid span> 视频浏览记录 <span style="display:none" class="mac_ulog_set" alt="设置内容页浏览记录" data-type="1" data-mid="{$<em>maccms</em>.mid
苹果maccms10采集模块大改造:从手填到资源站中心一键采适用版本:苹果maccms10 v2026.1000.4053 起老站长都熟悉过去采集的折腾流程:找一个新的资源站 → 验 API → 手动建分类对应关系 一、苹果maccms10资源站中心(核心新功能)入口后台 → 采集 → 资源站中心(路径 /admin/resourcehub)页面结构顶部按 综合推荐 / 影视 / 短剧 / 动漫 / 资讯 / 午夜 结果苹果maccms10页面表格显示三栏:远端分类 → 本地分类 → 置信度 + 来源(精确/同义词/模糊),可以手动改任何一项。确认无误点「保存映射」入库。 四、苹果maccms10批量数据替换是什么后台 → 采集 → 批量数据替换(/admin/datareplace)支持的场景:替换播放来源名:所有视频数据中 play_from = "ckm3u8" 改成 七、苹果maccms10海报推荐每次采集会把海报也拉下来,但默认推荐级别为 0(普通)。
苹果maccms10超棒AI 套件实战:用 AI 把视频站的内容、SEO、运营全包了适用版本:maccms10 v2026.1000.4053 起中小站长普遍没有内容运营团队,每天采集来一堆视频,标题千篇一律 苹果maccms10采集时自动:系统 → AI SEO → 开启「采集后自动生成」。新片入库时同步生成,无人工介入。 适合谁新接手 CMS 不知道按钮在哪的运维老站长升级后想知道新功能在哪找不到「关闭注册」开关、想搜「广告位怎么配」的纯小白苹果maccms10知识库可以自己扩展——直接往 application/data 五、AI 搜索 + 聊天问答是什么苹果maccms10前台搜索框旁多了一个「AI 搜索」入口(提交 60ca8e10 模板对接 + d65431dd 核心实现):用户输入「最近有没有什么悬疑剧推荐」→ maccms10整套流程下来,一个人能干过去 3 个内容编辑的活。
文末答题赢福利 0x00 相关信息 源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http://www.mycodes.net/47/ 7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)╭) 问题位置:maccms8_mfb\inc\common\function.php中htmlEncode 6.回到maccms8_mfb\inc\common\360_safe3.php的第42行再跟入htmlEncode方法,在maccms8_mfb\inc\common\function.php文件中的 7.回到maccms8_mfb\inc\module\vod.php第98行再跟入$tpl->P["wd"] = $wd;,在maccms8_mfb\inc\common\template.php文件的第 POST /code/maccms8_mfb/index.php?
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了 电影网站被挂马的特征就是以上这些情况,根据客户的反馈以及提供服务器IP,root账号密码后,我们进去对苹果cms的源代码进行了全面的人工安全审计,在网站的根目录下生成了webshell网站木马后门文件, 我们SINE安全技术随即对客户的苹果CMS漏洞进行了修复,对POST过来的数据进行了严格的安全过滤与检测,对攻击者加密的代码也进行了特征定位拦截。只要包含了该恶意内容,直接拦截并返回错误提示。 有很多客户的电影网站都到maccms官方进行了更新与补丁下载,但安装后还是会继续被挂马,这里跟大家说一下,目前官方的漏洞补丁对此次数据库挂马漏洞是没有任何效果的。 如果不知道如何对苹果cms漏洞进行修复以及打补丁,建议找专业的网站安全公司来处理,对index.php搜索功能这里做安全过滤与拦截,对加密的特征码进行解密定位,更新到拦截黑名单中,即可修复该苹果CMS漏洞
目录 目录 0x01 写在前面 0x02 正则回溯 1、正则引擎 2、回溯 3、正则回溯 0x03 maccms v8 80w 字符RCE 0x04 漏洞复现 0x05 参考 0x01 写在前面 偶然间看到了这个漏洞 ,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。 2007年的时候就有人向官网提出过: 但官网采取的整改如下: 其实python 中也存在着“limit”,但是官网解释如下: 可能没有足够的内存来构造那么大的字符串 —— so ~ 0x03 maccms
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该 maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。 根据客户的反应,服务器采用的是linux centos系统,苹果CMS版本是最新的V10版本,我们立即成立网站安全应急响应处理,帮助客户解决网站被攻击的问题。 m=vod-search,POST内容是加密的这里就不方便发出了,属于漏洞攻击了,可能会给其他使用苹果CMS系统的网站造成攻击,我们SINE安全技术对POST攻击代码进行了解密分析,发现确实是绕过了苹果官方 CMS网站被挂马的问题才得以彻底解决,如果您的maccms也被一直挂马,自己懂代码的话可以对POST到index.php的数据进行安全拦截与检查,防止恶意代码的插入,如果不是太懂的话,建议找专业的网站安全公司来处理解决
(正常是有免费的选用着) 域名解析好,宝塔安装好,现在来建站,先安装运行环境,选择LNMP推荐就可以,PHP版本选择 PHP 5.6 特别提醒:苹果CMSV10 的PHP版本一定要在7.0 以上,才可以使用 CMS的版本现在以苹果MCS V10为例。上传解压出来的源代码(maccms10.zip)到你的网站目录。 点这里进入网站目录,删除 index.html 这个文件。 解压上传的CMS程序,(maccms10.zip)。 (覆盖数据库 请选择 覆盖 ) 填写完成,要先点一下,测试数据连接,才能按 立即执行安装 到这里网站已经搭建完成,本站有很多苹果cmsv10模板,请自行选择。
苹果cms永久免费影视建站程序下载 ---- 1、采用Thinkphp框架 苹果影视CMS采用Thinkphp框架+Mysql开发的视频点播系统,保证程序的稳定和效率。 4、下载地址 ①苹果cms永久免费影视建站程序下载地址: https://www.maccms.com/ AppleCMSv10程序是一个完整而强大的开源系统,用于使用PHPMYSQL环境快速构建视频站点 经过多年的开发经验和技术积累,苹果的CMS视频开源程序已经逐渐成熟并在各个领域得到广泛应用。它在易用性和强大功能方面已成为行业中的佼佼者。
最近,在研究用maccms程序来采集,反反复复研究了很多天, 今天突然想起来把数据库和图片都设置成远程,以节省主程序所在服务器的空间和流量占用, 重新安装了maccms程序以后,设置好了采集规则,然后开始采集 这样maccms开始采集的时候,图片就会从源站,下载回到本地了! 在此仅做记录,希望遇到同样问题的朋友,看到这张图片,可以了解需要如何设置,才能使maccms采集数据的图片本地化!
https://hongniuziyuan.com http://www.88zyw.net/ API采集 http://zy.ataoju.com http://www.bbkdj.com/help/maccms.html x/cover/mzc00200ccaqs78.html ---- ---- 2,海报直接在百度百科找一张,然后截图保存一下,截图可以减小图片的大小,越小加载越快 ---- ---- 3,登陆苹果
苹果cms视频列表标签对照表 ---- order排列顺序desc倒序,asc正序 by排序依据 start从第几条开始 num获取条数 ids指定1,2,3一组ID; hits总点击量 大于一千 gt 1000, 小于一千 lt 1000,区间一千二千之间 between 1000,2000 paging是否分页yes pageurl分页地址 {maccms :vod num="10" paging="no" type="all" order="asc" by="sort"} 内部同下方,{$obj.改为{$vo.开头即可 {/maccms
本文记录了maccms程序采集数据时,使图片上传到远程FTP图床的方法, 设置简单,需要提前配置好自己的FTP服务器,并记录好FTP服务器的信息, 如FTP服务器地址,用户名,密码,访问路径等等,不多啰嗦 设置maccms采集数据中的图片,保存到自己的FTP服务器,除了事先配置好服务器,还要在maccms程序后台进行上图所示操作, 首先进入系统设置,选择附件参数设置,在右侧的保存方式里面,选择FTP存储,