【宝塔】面板疑似有未知漏洞，请加固或者停用

拉斯 · 发表于 2022-12-8 14:56:12

我看了几台的都没这个问题，真是宝塔的漏洞应该触发难度大，不然该像上次phpmyadmin那样了。

乌拉擦 · 发表于 2022-12-8 15:25:28

恐慌，防不胜防啊

店长推荐 · 发表于 2022-12-8 15:29:58

不能介绍下这个漏洞怎么用吗

ngeel · 发表于 2022-12-8 15:32:56

关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？

VPS合租Hostclub · 发表于 2022-12-8 15:38:02

宝塔本来就有卖防火墙服务的，还能指望其有多安全？

squalll · 发表于 2022-12-8 16:43:10

ngeel 发表于 2022-12-8 15:32
关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？ ...

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何控制NGINX？

haozi · 发表于 2022-12-8 17:28:29

有人中招的话可以联系我提供ssh信息，我来排查下到底是什么原因。

榆木 · 发表于 2022-12-8 17:48:41

squalll 发表于 2022-12-8 16:43
对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何 ...

我通过以下条件来得出结论。别的就不多说了。
1. SSH无异常登录日志，当然不排除是被删除了。但是在这之前的日志还是是存在的，从现有日志看到的是 SSH从没被其他人登陆过。
2. 入侵时间段，除去nginx程序、宝塔登录日志文件外没有任何其他文件变动。当然，也不排除被人修改后又修改了操作时间。
3. 宝塔非默认安装后的密码。

那都通 · 发表于 2022-12-8 17:55:57

榆木发表于 2022-12-8 17:48
我通过以下条件来得出结论。别的就不多说了。
1. SSH无异常登录日志，当然不排除是被删除了。但是在这之 ...

被入侵的网站NG版本是多少？

Toools · 发表于 2022-12-8 17:57:00

这问题持续关注中

		自动登录	找回密码
密码			注册