分享下maccms。la的后门文件-嘟嘟社区

看时间点，是设置播放器后，在jquery.js中增加的代码，是个自动跳转的JS，因为Maccms每次设置播放器后都会重新生成播放器JS文件，可能顺带着在jquery.js中增加的代码，不得不怀疑是官方所为。

分享下maccms。la的后门文件 fuck_maccms.zip (953 Bytes, 下载次数: 16)

机长发表于 2022-1-4 02:28
1、百度push文件是push.zhanzhang.baidu.com/push.js，这一看就是此地无银三百两，故意模仿百度静态文件 …

la这个本来就是盗版加后门钓鱼的，很早之前就有爆出过。
pro那个域名才是官方。

加密了吗，

烟雨a 发表于 2022-1-4 01:26
加密了吗，

当然，做这种事见不得光

.pro有没有问题

这是哪个文件

g9rt.com 发表于 2022-1-4 01:29
这是哪个文件

/static/js/jquery.js

我也是la 怎么处理

head动态加入一个JS https://zz.bdustatic.com/linksubmit/push.js

yellow哞哞发表于 2022-1-4 01:46
head动态加入一个JS https://zz.bdustatic.com/linksubmit/push.js

1、百度push文件是push.zhanzhang.baidu.com/push.js，这一看就是此地无银三百两，故意模仿百度静态文件。
2、查询whois注册商Godaddy，也不是百度用的。
3、最重要的是：bdustatic.com和Maccms.la DNS相同，都用的
Name Server: CODY.NS.CLOUDFLARE.COM
Name ServerRISCILLA.NS.CLOUDFLARE.COM
也就是说同一个CF账户下，不言而喻。
我现在明白ddys宁愿WP二开也不用这些cms了。