·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
12下一页
返回列表 发布新帖

宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!!

433 15

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
今天有个朋友的js都被加了一段劫持代码,经过检查发现实际文件不存在劫持js代码,但是访问有,晚上的时候论坛出现好几例被挂马,数据异常,异地登录的反馈。


下午给url加上随机数劫持js消失,疑似缓存被篡改,但是原服务器没有安装任何除nginx php mysql之外的插件


检查了nginx配置文件,伪静态,都没能检查出问题。


可以确认就是宝塔的问题,因为朋友的那台机器根本没有任何web篡改的迹象,并且文件检查都是正常的。


宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!! 宝塔,严重,未知,安全,安全性

官方回复:
感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务,停止面板服务不会影响您网站的正常运行。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论15

独家记忆Lv.8 发表于 2022-12-9 08:54:51 | 查看全部
估计是宝塔官方被黑导致的,昨天新的服务器安装了nginx 默认就是5.xxMB,并且端口都不是默认的,扫描也不会那么快能扫到,除非宝塔自身被黑,每次安装的IP都泄漏给了黑客。

应该是通过NGINX服务器来获取访问的来源 直接访问好像不会跳转和加载,把NGINX去杀毒软件扫描了一下,宝塔运维面板这种对后端的应用肯定会有hash值校验的。

不然直接被篡改不就丢人了
我要说一句 收起回复
拾光Lv.8 发表于 2022-12-9 08:55:19 | 查看全部
技术小白只能等大佬的修复bug
我要说一句 收起回复
TyCodingLv.8 发表于 2022-12-9 08:56:13 | 查看全部
但是原服务器没有安装任何除nginx php mysql之外的插件

都没有安装  为啥会有nginx

其实这个未知问题 早在几天前就爆出来了
我要说一句 收起回复
CrystαlLv.8 发表于 2022-12-9 08:56:21 | 查看全部
宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!! 宝塔,严重,未知,安全,安全性
我要说一句 收起回复
拾光Lv.8 发表于 2022-12-9 08:57:16 | 查看全部
宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!! 宝塔,严重,未知,安全,安全性
我的是中了吗
我要说一句 收起回复
TyCodingLv.8 发表于 2022-12-9 08:57:32 | 查看全部
宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!! 宝塔,严重,未知,安全,安全性
我要说一句 收起回复
IT618发布Lv.8 发表于 2022-12-9 08:58:26 | 查看全部
你这没有中
我要说一句 收起回复
浅生Lv.8 发表于 2022-12-9 08:59:07 | 查看全部
还是严重安全
我要说一句 收起回复
浅生Lv.8 发表于 2022-12-9 08:59:17 | 查看全部
按官方回复操作

临时关闭面板访问,限制端口

等官方通知
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.220.226.147,GMT+8, 2024-12-23 06:52 , Processed in 0.437847 second(s), 133 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表