【情报】某塔面板疑似有未知漏洞

推荐:原价398现活动价只需¥119 充值开通终身VIP会员就可以学习本站全部资源,非常超值!【点击立即开通】

或者【加微信:A156737958咨询客服】开通 ···

这个事情是LOC的榆木老哥发出的

【宝塔】面板疑似有未知漏洞,请加固或者停用

具体表现:header中accept字段包含gzip时,网页被篡改。

图片

图片

插入的JS用来引入了一个新的JS 来跳转H站。

图片根因:非网站程序漏洞,nginx程序被篡改。同时宝塔后台日志被清空。

图片观察&猜测

可以观察以下帖子,猜测7月就开始了,应该是插到nginx的lua里面了,至于怎么插进去的就不知道了

可以肯定是BT+Nginx会触发,目前已经出现批量站点失陷!

【已解答】最近发现自己服务器nginx被劫持至灰产 – Linux面板 – 宝塔面板论坛 (bt.cn)

https://www.bt.cn/bbs/thread-96727-1-7.html

【疑难】nginx网站站点被劫持 – Linux面板 – 宝塔面板论坛 (bt.cn)

https://www.bt.cn/bbs/thread-104423-1-2.html

【待反馈】我服务器是不是被入侵了 – Linux面板 – 宝塔面板论坛 (bt.cn)

https://www.bt.cn/bbs/thread-105077-1-2.html

【已解答】网站被劫持 – Linux面板 – 宝塔面板论坛 (bt.cn)

https://www.bt.cn/bbs/thread-105023-1-1.html

解决办法

1.清点资产

2.使用某塔的UU们,请将nginx 暂时先换到apache

温馨提示:按键盘 Ctrl+D 快速收藏本页

一个不一样的创业营销生活学习网站!
一个人人都会飞的舞台!
1、注册/登录网站获取每日签到积分,可用于下载本站资源;
2、本站下载的所有压缩包统一密码“91ur.com”,红色的部分为密码;
切换到英文输入法状态输入密码,否则会提示密码错误
3. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
4. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
6. 本站提供的软件、课程、插件等等其他资源,都不包含技术服务请大家谅解!
7. 如有链接无法下载、失效或广告,请联系管理员处理!
8. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
极速创业 » 【情报】某塔面板疑似有未知漏洞

发表回复

4 × 5 =

提供最优质的创业资源与学习资源集合

立即查看 了解详情