分享下maccms。la的后门文件-机长

看时间点，是设置播放器后，在jquery.js中增加的代码，是个自动跳转的JS，因为Maccms每次设置播放器后都会重新生成播放器JS文件，可能顺带着在jquery.js中增加的代码，不得不怀疑是官方所为。

热议
推荐楼 小画师 5小时前

la这个本来就是盗版加后门钓鱼的，很早之前就有爆出过。
pro那个域名才是官方。 ...

por是官方？洗洗吧

推荐楼 acpp 7小时前

1、百度push文件是push.zhanzhang.baidu.com/push.js，这一看就是此地无银三百两，故意模仿百度静态文件 ...

la这个本来就是盗版加后门钓鱼的，很早之前就有爆出过。
pro那个域名才是官方。

推荐楼 fffy 1小时前

maccms 貌似就两家骗子各斥对方是骗子

推荐楼 机长 8小时前

head动态加入一个JS https://zz.bdustatic.com/linksubmit/push.js

1、百度push文件是push.zhanzhang.baidu.com/push.js，这一看就是此地无银三百两，故意模仿百度静态文件。
2、查询whois注册商Godaddy，也不是百度用的。
3、最重要的是：bdustatic.com和Maccms.la DNS相同，都用的
Name Server: CODY.NS.CLOUDFLARE.COM
Name ServerRISCILLA.NS.CLOUDFLARE.COM
也就是说同一个CF账户下，不言而喻。
我现在明白ddys宁愿WP二开也不用这些cms了。

2楼 烟雨a 9小时前

加密了吗，

3楼 机长 9小时前

加密了吗，

当然，做这种事见不得光

4楼 igoogle 9小时前

.pro有没有问题

5楼 g9rt.com 9小时前

这是哪个文件

6楼 机长 9小时前

这是哪个文件

/static/js/jquery.js

7楼 7836246 9小时前

我也是la 怎么处理

8楼 yellow哞哞 9小时前

head动态加入一个JS https://zz.bdustatic.com/linksubmit/push.js

12楼 MSN 1小时前

la这个本来就是盗版加后门钓鱼的，很早之前就有爆出过。
pro那个域名才是官方。 ...

哪个才是真的

13楼 fffy 1小时前

maccms 貌似就两家骗子各斥对方是骗子

14楼 phpsky 1小时前

小画师 发表于 2022-1-4 05:15
por是官方？洗洗吧

都不是什么好东西，没有免费的午餐。

15楼 hostloccom 1小时前

这个好像不是官方，官方在github吧

16楼 表妹 1小时前

等一个瓜

17楼 acg88 1小时前

你自己看看maccms.la下的跟你说的这个文件一样不，我特地看了下我程序下的这个文件，完全不一样。就是普通的jquery库

18楼 acg88 1小时前

我刚从la下的maccms10主程序里你说的文件。你看看

19楼 机长 1小时前

我刚从la下的maccms10主程序里你说的文件。你看看

看清楚是设置播放器后增加的，而且这个貌似还看网站访问量，我一个新网站也没有。

20楼 flyqie 半小时前

两边都不是什么好饼。。。

坐着看戏就行了，真有能力的都自己开发，顶多抄一下前端和功能。。。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。