有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽-综合讨论-屌丝论坛

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽

cn 2022-10-26 1736

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽

今天对比了一下最新版7.9.4的宝塔面板（宝塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js文件比较可疑，经过分析后得出，是宝塔最新增加的上报后门，可以上报用户自己的IP和端口（非服务器的）

js文件路径：/panel/BTPanel/static/laydate/laydate.js

根据文件时间戳，可知是10月9日更新的。

这个文件本身是layer的日期显示组件，但是宝塔在最后加入了一段eval加密的js，但是这种加密很容易解。

—— ccclt@hostloc

安卓数码玩机就在机智库 | www.jizhiku.net | 低价稳定 | 三网优化香港Vps

最新回复 (3)

C 2022-10-26

2楼

国内公司必须加的
cn 2022-10-26

3楼

C 国内公司必须加的
https://assbbs.com/thread-31646.htm
更新反例

安卓数码玩机就在机智库 | www.jizhiku.net | 低价稳定 | 三网优化香港Vps
匿名 2022-10-27

4楼

国内用户通道：

bt宝塔最新版增加了上报后门！

https://www.52pojie.cn/thread-1704087-1-1.html

解决bt宝塔上传ip地址方法

https://www.52pojie.cn/thread-1704422-1-1.html

我很懒，所以什么都没留下

发新帖

cn

主题数
173

帖子数
1022

注册排名
940