屌丝论坛

有用户发现宝塔面板最新版增加了新的上报后门,能获取用户的IP且更为隐蔽

cn 2022-10-26 2296

有用户发现宝塔面板最新版增加了新的上报后门,能获取用户的IP且更为隐蔽

今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)

js文件路径:/panel/BTPanel/static/laydate/laydate.js

根据文件时间戳,可知是10月9日更新的。

这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js,但是这种加密很容易解。

—— ccclt@hostloc

收藏的用户(0 X
正在加载信息~
最新回复 (3)
  • C 2022-10-26
    2

    国内公司必须加的

  • cn 2022-10-26
    3
    C 国内公司必须加的

    https://assbbs.com/thread-31646.htm

    更新反例

  • 匿名 2022-10-27
    4

    国内用户通道:

    bt宝塔最新版增加了上报后门!

    https://www.52pojie.cn/thread-1704087-1-1.html

     

    解决bt宝塔上传ip地址方法

    https://www.52pojie.cn/thread-1704422-1-1.html

    • 屌丝论坛
      5