宝塔严重未知安全性漏洞？看来宝塔镇不住河妖的！！！

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2022-12-9 08:54:27

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

今天有个朋友的js都被加了一段劫持代码，经过检查发现实际文件不存在劫持js代码，但是访问有，晚上的时候论坛出现好几例被挂马，数据异常，异地登录的反馈。

下午给url加上随机数，劫持js消失，疑似缓存被篡改，但是原服务器没有安装任何除nginx php mysql之外的插件

检查了nginx配置文件，伪静态，都没能检查出问题。

可以确认就是宝塔的问题，因为朋友的那台机器根本没有任何web篡改的迹象，并且文件检查都是正常的。

宝塔严重未知安全性漏洞？看来宝塔镇不住河妖的！！！宝塔,严重,未知,安全,安全性

官方回复：
感谢反馈，当前有个别用户反馈被挂马的情况，我们正在全力排查中，暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险，可以登录终端执行bt stop命令停止面板服务，停止面板服务不会影响您网站的正常运行。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

独家记忆 · 发表于 2022-12-9 08:54:51

估计是宝塔官方被黑导致的，昨天新的服务器安装了nginx 默认就是5.xxMB，并且端口都不是默认的，扫描也不会那么快能扫到，除非宝塔自身被黑，每次安装的IP都泄漏给了黑客。

应该是通过NGINX服务器来获取访问的来源直接访问好像不会跳转和加载，把NGINX去杀毒软件扫描了一下，宝塔运维面板这种对后端的应用肯定会有hash值校验的。

不然直接被篡改不就丢人了