最近苹果CMS,不管是V8还是V10,都遇到了挂马跳转问题(据技术人员透露,苹果cms不更新后,类似player.js挂马将会继续出现)
就是/js/player.js 文件,每次播放页播放的时候,有一定概率会加载union.maccms.com中的广告代码。

player.js文件是加密代码,需要先解密该文件,然后重新把加载广告的JS代码删除后,
重新上传就可以避免这个播放器JS文件挂马留后门的问题。
想自行修改删除代码的朋友可以手动自己操作,也可以下载文件末尾修改好的文件 ,
这里提供了V10和V8两个版本的替换文件。
1. 复制player.js文件中的第三行代码

2. 打开js解密网站:https://tool.lu/js/ ,将加密的代码粘贴到此处,并点击解密

3. 解密出来后,找到该出广告代码,并删除该行代码
V10版本删除位置:

V8版本删除位置:

4. 删除该行代码后,再重新进行加密

5. 将加密的代码覆盖到原来player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,
如下图

6. 然后保存文件,替换服务器中的 /js/player.js 文件。
清理缓存即可,文末提供了V10和V8两个版本的替换文件,可自行下载覆盖。
转载请注明:零三博客 » 最近苹果CMS player.js文件挂马留后门的问题及解决