• 关于飞飞CMS影视系统漏洞 容易被挂马解决办法
    以下是教你们如何查找被挂马的文件 首先告诉大家 自己网站安卓和ISO访问下是否有广告 ,这种广告PC机不显示 挂马无非就是挂在你的网站的JS里,自己查找很简单 下面教你们如何查找被挂马的文件 首先       1.后台路径改成不容易被别人知道的地址 后台管理账号不要用 admin 改复杂点 密码依然)           2.目录写入权限,导致文件可以被黑客直接写入代码,模版文件JS文件CSS文件
  • Maccms苹果CMS后台GetShell漏洞及修复方法
    Maccms苹果CMS后台任意文件写入致getshell 影响版本:v10  登录后台,点击基础-》分类管理;可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入php代码,保存。访问index.php/art/type/id/5.html,PHP代码成功执行。 原理分析 程序本来设计为禁止将模板改为PHP文件,但是在渲染模板时,程序会
  • 海洋cms安模板出现模版文件读取失败!解决方法
    一:请确认你的当前使用的模板目录中是否存在以下三个文件:index.html , head.html ,foot.html (必须)!!二:请检查你的后台-数据-分类管理-中是否自定义了其他模板文件。如果自定义了模板文件,并且你当前使用的模板目录中不存在自定义的模板文件就会出现 模板文件读取失败!!!!
  • 苹果cms系统网站漏洞修复解决办法详解
    苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下. 苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全
  • 新版本苹果cmsV10 演员库分类报无权限问题和解决
    当你程序升级到最新版后进入明星分类报错该怎么解决? 原因是:新版的演员库已经必须要分类,就是你要在分类管理下添加一个分类,类型选择演员。 注意:添加演员分类后到用户组管理给分类访问权限。 然后明星数据统一放到新增的这个分类里,如果是已有的演员数据需要通过执行SQL语句来批量处理 UPDATE {pre}actor SET type_id=新增的分类id 最后到系统菜单下的URL地址配置 新增一下
  • 苹果cms开启自带防红缺少文件解决方法
    相信很多人开启了苹果cms自带的防红,QQ直接打开提示模板缺少brower.hmtl,解决方法很简单,下载下面的brower.html放在使用的模板public这个目录里面即可。 下载地址: https://pan.baidu.com/s/11oEfks4kzWcbyoAmUOuVGw 提取码:hdb9
  • 苹果CMSV10采集报错修改方法
    新安装的CMS在采集时会遇到采集报错的情况,如下图所示! 1,后台-数据库-数据库批量替换 一般报错基本是语言(vod_lang)和地域(vod_area)两个字段采集的数据超过了数据表字段的类型长度限制 alter table {pre}vod modify column vod_lang varchar(255)alter table {pre}vod modify column vod_a
  • 苹果CMSv10批量替换被污染播放地址教程
    很多资源站因各种问题,会出现域名被墙或者被污染等,需要替换影片的播放地址,所以出此教程! 1,后台-数据库-数据库批量替换 2,数据批量替换-选择数据表-拉到最下选择-mac_vod 3,选择vod_play_url,选择后 要替换的字段 会显示 vod_play_url 4,按资源站提示要求进行替换(注意前后不要多出来空格,复制地址的时候有时候会不小心带个空格进去!切记!否则会很麻烦!)
  • 苹果cms播放器无法全屏修复方法
    苹果CMS播放器无法全屏修复方法,在播放器iframe上加allowfullscreen属性即可解决。 默认状态说无法开启全屏状态,通过设置allowFullScreen=ture,允许全屏=true。也就是允许全屏,allowFullScreen=false时表示不允许全屏。 具体代码 MacPlayer.Html = '';MacPlayer.Show(); 看到了吗?小编把allowFull
  • 苹果cms/maccms v8 80w字符远程命令执行(RCE)漏洞
    之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf,然后通过可控参数 wd 传入我们的 payload,payload 传入$this-H,然后绕过判断传入 eval 中执行。 采用正则回溯,绕过360waf: