各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。

lop

众所周知 宝塔面板的 官网是 bt.cn

但是最近遇到的一个事儿让我感到恶心！
事情是这样的。
有位网友的服务器的硬盘爆满。找不到啥原因。

让我帮忙瞅一瞅。本着能帮一把是一把的原则。
我大概看了一下。原因就是随时随地出来的日志文件。

中间的过程就不多说了。
最后发现，是这位小伙伴找的网站制作公司，使用百度出来的“宝塔安装”搜索出来的网址装的宝塔！！

SCR-20250509-lyfy.png (63.52 KB, 下载次数: 0)

2025-5-9 13:26 上传

点击文件名下载附件

呐，你们看！

宝塔官网居然是第四个！

前面三个都是付费推广的！ 付费也就算了！

你打开他们的安装脚本。就会发现。

SCR-20250509-maob.png (80.5 KB, 下载次数: 2)

2025-5-9 13:27 上传

点击文件名下载附件

好一招明文传递呀。直接把安装成功的用户名、密码、端口、各种信息Post 给一个乱七八糟的网址了。

最后再来一手 rm -rf 删掉安装脚本。

这也太恶心了吧

有没有大佬帮我看看，那个收货地址 收集了多少用户名密码呀！真缺德。

对了。我那个网友举报给宝塔官方了。据说给了3个月免费的企业版使用权限。

省流版：百度出来的第三方宝塔安装脚本有后门

Celestine

说的好像官方就没有后门似的

lop

噢对了。前三个 推广的网址都有后门！

arlodaddy

不用宝塔不就完事了

lop

问个事 发表于 2025-5-9 13:32
给3个月？？？？只？？？？

额。就只。

ljmxy

就喜欢走后门