宝塔面板疑似出现重大漏洞

C 2022-12-8 4185

https://t.me/DNSPODT

速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵

影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]
3. nginx 4.51M [木马]

特征: 
1.大小4.51
2.时间近期
3.nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

最新回复 (16)
  • 老屌丝 2022-12-8
    2

    用的人多其实用户有安全感,能及时发现问题,补好问题。AMH也不错。

  • C 2022-12-8
    3
    老屌丝 用的人多其实用户有安全感,能及时发现问题,补好问题。AMH也不错。

    命令行最安全,全球用户都在盯着

  • cn 2022-12-8
    4

    哈哈哈哈宝塔年度漏洞定律

  • C 2022-12-8
    5
    cn 哈哈哈哈宝塔年度漏洞定律

    其实我一直觉得宝塔算良心的,只可惜树大招风,上面管得严。

  • gaoyuyu 2022-12-9
    6

    /www/server/nginx/sbin 有个4.56的,正常嘛

  • cn 2022-12-9
    7

    好像Apache 也没逃掉

  • 975074120 2022-12-9
    8
    gaoyuyu /www/server/nginx/sbin 有个4.56的,正常嘛

    阳了

  • CF 2022-12-9
    9

    我都是自己编译安装各中间件,512M小鸡装不了BT

  • s 2022-12-9
    10

    image.webp

    image.webp

    我这是中了吗?

  • C 2022-12-9
    11
    s 我这是中了吗?

    不好说,nginx原本也有这文件。建议备份重装,别用面板了……换个lnmp或者oneinstack

  • s 2022-12-9
    12
    C 不好说,nginx原本也有这文件。建议备份重装,别用面板了……换个lnmp或者oneinstack

    公司人要用,我切换下nginx版本,然后开启BasicAuth认证,再把面板关了,用的时候再打开

  • laogesix 2022-12-9
    13

    我的 /www / server/ nginx/ sbin/nginx 大小11.81mb

  • C 2022-12-9
    14

    取消置顶了,这玩意看着都晦气。我不是对宝塔公司有意见,说实话能在高压之下搞起来这么个项目,已经很不错了。

    但是种种原因造成这个产品实在是一坨屎,上报数据就不说了还天天出问题,对本来技术能力就差的国内用户来说也是集体降智。

  • zeg922 2022-12-9
    15

    我的/www/server/nginx/sbin/nginx 大小14.90MB

    • 屌丝论坛
      18