【宝塔】面板疑似有未知漏洞，请加固或者停用

榆木 · 发表于 2022-12-7 21:31:37

本帖最后由榆木于 2022-12-7 21:47 编辑

具体表现：header中accept字段包含gzip时，网页被篡改。

插入的JS用来引入了一个新的JS 来跳转H站。

根因：非网站程序漏洞，nginx程序被篡改。同时宝塔后台日志被清空。

榆木 · 发表于 2022-12-8 11:13:52

zhujizixun 发表于 2022-12-7 21:49
那也是宝塔有漏洞，就硬怪nginx？有毒吧

你理解能力有问题，我的标题就是宝塔疑似有漏洞然后被人进来以后篡改了nginx 。你怎么理解到硬怪nginx的？

7777 · 发表于 2022-12-7 21:56:52

坚持用BT 早晚被x

战斗鸡 · 发表于 2022-12-8 18:42:13

本帖最后由战斗鸡于 2022-12-8 18:49 编辑

首先，是不是用的正版宝塔

四十六 · 发表于 2022-12-8 10:09:42

Toools 发表于 2022-12-7 21:46
我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞，全新的都被干

很多人不信你是因为你没拿出实际确凿的证据证明，你的措辞让大家只能怀疑，不能定罪。你的好意大家是明白的。

人生短短几个秋 · 发表于 2022-12-8 09:49:11

怎么不在宝塔论坛发呢？国内挺多人用的

Toools · 发表于 2022-12-7 21:46:05

我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞，全新的都被干
https://hostloc.com/thread-1111466-1-1.html
(出处: 全球主机交流论坛)

lovees · 发表于 2022-12-8 22:13:57

haobanz 发表于 2022-12-7 21:35
nginx 漏洞吧暂时先换到apache

https://www.bt.cn/bbs/thread-105079-1-1.html
宝塔阿里云 Apache貌似被下病毒了多个market.js

Apache不是一样嘛

haozi · 发表于 2022-12-8 19:52:08

iks 发表于 2022-12-8 19:50
我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起 ...

似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

银监会 · 发表于 2022-12-8 19:17:32

我草，我之前还以为是php的问题，网站一直被入侵篡改

squalll · 发表于 2022-12-8 16:43:10

ngeel 发表于 2022-12-8 15:32
关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？ ...

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何控制NGINX？

mgwx · 发表于 2022-12-7 21:35:33

破解版？

haobanz · 发表于 2022-12-7 21:35:33

nginx 漏洞吧暂时先换到apache

显示全部楼层 · 发表于 2022-12-7 21:37:15

提示: 作者被禁止或删除内容自动屏蔽

财神 · 发表于 2022-12-7 21:39:30

换个图床吧实在看不清图

皮皮虾 · 发表于 2022-12-7 21:49:24

情况属实，怎么加固呢

zhujizixun · 发表于 2022-12-7 21:49:35

那也是宝塔有漏洞，就硬怪nginx？有毒吧

Toools · 发表于 2022-12-7 21:50:20

mgwx 发表于 2022-12-7 21:35
破解版？

官方版

jianke · 发表于 2022-12-7 21:55:33

那就有点吓人了。。

楼主什么程序？

		自动登录	找回密码
密码			注册

Tip 该用户已被删除	发表于 2022-12-7 21:37:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Tip 该用户已被删除
	回复支持反对举报