宝塔那个nginx挂马依旧存在~

trips · 发表于 2024-7-30 13:10:11

_leo 发表于 2024-7-30 13:13
https://www.bt.cn/bbs/thread-105121-1-1.html

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。

trips · 发表于 2024-7-30 13:10:54

_leo 发表于 2024-7-30 13:17
官网答复是没有漏洞，歌舞升平

打算换webmin了。带个后门不说漏洞还找不到。。。

licheng527 · 发表于 2024-7-30 13:10:00

求指导webmin/Virtualmin如何安装ImunifyAV？

1121744186q9.gs · 发表于 2024-7-30 13:16:43

可以试试把bt关掉，检查linux用户，如果还会说明灰产的漏洞，如果从此就没事了，说明就是走宝塔过来的我就说一直存在，很多人不信

oimo · 发表于 2024-7-30 13:13:00

想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

trips · 发表于 2024-7-30 13:25:14

oimo 发表于 2024-7-30 15:20
想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

去年我有个后端api管理都被日了。。
跟cms应该无关。
面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。

maro666 · 发表于 2024-7-30 13:17:00

删了ngnix重新编译，是之前编译的源被投毒了

苍山有井名为空 · 发表于 2024-7-30 15:03:18

本帖最后由苍山有井名为空于 2024-7-30 16:57 编辑

你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀

trips · 发表于 2024-7-30 16:11:40

苍山有井名为空发表于 2024-7-30 16:43
你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀 ...

你是脑袋有个洞灌了水？有漏洞就有漏洞跟做啥有什么关系？

fۣۖ༒ۣfۣۖ · 发表于 2024-7-30 15:20:41

不是NGINX  随便哪个环境都可以投毒。应该是面板漏洞。

账号		自动登录	找回密码
密码			立即注册