最新消息:

最近苹果CMS player.js文件挂马留后门的问题及解决

技术教程 零三博客 47浏览 0评论

最近苹果CMS,不管是V8还是V10,都遇到了挂马跳转问题(据技术人员透露,苹果cms不更新后,类似player.js挂马将会继续出现)

就是/js/player.js 文件,每次播放页播放的时候,有一定概率会加载union.maccms.com中的广告代码。

  player.js文件是加密代码,需要先解密该文件,然后重新把加载广告的JS代码删除后,

  重新上传就可以避免这个播放器JS文件挂马留后门的问题。

  想自行修改删除代码的朋友可以手动自己操作,也可以下载文件末尾修改好的文件 ,

  这里提供了V10和V8两个版本的替换文件。

  1. 复制player.js文件中的第三行代码

  2. 打开js解密网站:https://tool.lu/js/ ,将加密的代码粘贴到此处,并点击解密

3. 解密出来后,找到该出广告代码,并删除该行代码

  V10版本删除位置:

V8版本删除位置:

  4. 删除该行代码后,再重新进行加密

5. 将加密的代码覆盖到原来player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,

  如下图

  6. 然后保存文件,替换服务器中的 /js/player.js 文件。

  清理缓存即可,文末提供了V10和V8两个版本的替换文件,可自行下载覆盖。


转载请注明:零三博客 » 最近苹果CMS player.js文件挂马留后门的问题及解决

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址