宝塔面板疑似出现重大漏洞

https://t.me/DNSPODT

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

影响版本：7.9.6及以下且使用nginx用户

风险等级：极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]
3. nginx 4.51M [木马]

特征:
1.大小4.51
2.时间近期
3.nginx＆nginxBAK双文件

入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装

C

用的人多其实用户有安全感，能及时发现问题，补好问题。AMH也不错。

老

老屌丝

老屌丝

引用

用的人多其实用户有安全感，能及时发现问题，补好问题。AMH也不错。

老屌丝用的人多其实用户有安全感，能及时发现问题，补好问题。AMH也不错。

命令行最安全，全球用户都在盯着

C

哈哈哈哈宝塔年度漏洞定律

C

cn

cn

引用

哈哈哈哈宝塔年度漏洞定律

cn 哈哈哈哈宝塔年度漏洞定律

其实我一直觉得宝塔算良心的，只可惜树大招风，上面管得严。

C

/www/server/nginx/sbin 有个4.56的，正常嘛[em_2]

G

gaoyuyu

好像Apache 也没逃掉[em_37]

C

cn

gaoyuyu

引用

/www/server/nginx/sbin 有个4.56的，正常嘛[em_2]

gaoyuyu /www/server/nginx/sbin 有个4.56的，正常嘛[em_2]

阳了

9

975074120

我都是自己编译安装各中间件，512M小鸡装不了BT

C

CF

我这是中了吗？[em_16]

S

s

s

引用

我这是中了吗？[em_16]

s 我这是中了吗？[em_16]

不好说，nginx原本也有这文件。建议备份重装，别用面板了……换个lnmp或者oneinstack

C

C

引用

s我这是中了吗？[em_16] 不好说，nginx原本也有这文件。建议备份重装，别用面板了……换个lnmp或者oneinstack

C 不好说，nginx原本也有这文件。建议备份重装，别用面板了……换个lnmp或者oneinstack

公司人要用，我切换下nginx版本，然后开启BasicAuth认证，再把面板关了，用的时候再打开[em_9]

S

s

我的 /www / server/ nginx/ sbin/nginx 大小11.81mb[em_1]

L

laogesix

取消置顶了，这玩意看着都晦气。我不是对宝塔公司有意见，说实话能在高压之下搞起来这么个项目，已经很不错了。

但是种种原因造成这个产品实在是一坨屎，上报数据就不说了还天天出问题，对本来技术能力就差的国内用户来说也是集体降智。

C

我的/www/server/nginx/sbin/nginx 大小14.90MB

Z

zeg922

另一台/www/server/nginx/sbin/nginx 大小14.90MB

/www/server/nginx/sbin/nginxBak 大小14.89MB

Z

zeg922

还好上周刚放弃了宝塔装了oneinstack[em_1]

D

Dana