分享下maccms。la的后门文件

[复制链接]
查看: 5229   回复: 11
发表于 2023-5-23 11:02:52 | 显示全部楼层 |阅读模式
看时间点,是设置播放器后,在jquery.js中增加的代码,是个自动跳转的JS,因为Maccms每次设置播放器后都会重新生成播放器JS文件,可能顺带着在jquery.js中增加的代码,不得不怀疑是官方所为。
回复

使用道具 举报

 楼主| 发表于 2023-5-23 11:03:29 | 显示全部楼层
por是官方?洗洗吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-23 11:03:54 | 显示全部楼层
maccms 貌似就两家骗子各斥对方是骗子
回复 支持 反对

使用道具 举报

发表于 2023-5-23 11:04:45 | 显示全部楼层
la这个本来就是盗版加后门钓鱼的,很早之前就有爆出过。
pro那个域名才是官方。
回复 支持 反对

使用道具 举报

发表于 2023-5-23 11:05:18 | 显示全部楼层
1、百度push文件是push.zhanzhang.baidu.com/push.js,这一看就是此地无银三百两,故意模仿百度静态文件。
2、查询whois注册商Godaddy,也不是百度用的。
3、最重要的是:bdustatic.com和Maccms.la DNS相同,都用的
Name Server: CODY.NS.CLOUDFLARE.COM
Name Server:PRISCILLA.NS.CLOUDFLARE.COM
也就是说同一个CF账户下,不言而喻。
我现在明白ddys宁愿WP二开也不用这些cms了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-23 11:06:12 | 显示全部楼层
加密了吗,
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-23 11:06:50 | 显示全部楼层
当然,做这种事见不得光
回复 支持 反对

使用道具 举报

发表于 2023-5-23 11:06:56 | 显示全部楼层
.pro有没有问题
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-23 11:07:32 | 显示全部楼层
这是哪个文件
回复 支持 反对

使用道具 举报

发表于 2023-5-23 11:08:08 | 显示全部楼层
/static/js/jquery.js
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-23 11:08:35 | 显示全部楼层
我也是la 怎么处理
回复 支持 反对

使用道具 举报

发表于 2023-5-23 11:09:04 | 显示全部楼层
head动态加入一个JS https://zz.bdustatic.com/linksubmit/push.js
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则