【宝塔】面板疑似有未知漏洞，请加固或者停用

榆木 · 发表于 2022-12-7 21:31:37

本帖最后由榆木于 2022-12-7 21:47 编辑

具体表现：header中accept字段包含gzip时，网页被篡改。

插入的JS用来引入了一个新的JS 来跳转H站。

根因：非网站程序漏洞，nginx程序被篡改。同时宝塔后台日志被清空。

榆木 · 发表于 2022-12-8 11:13:52

zhujizixun 发表于 2022-12-7 21:49
那也是宝塔有漏洞，就硬怪nginx？有毒吧

你理解能力有问题，我的标题就是宝塔疑似有漏洞然后被人进来以后篡改了nginx 。你怎么理解到硬怪nginx的？

7777 · 发表于 2022-12-7 21:56:52

坚持用BT 早晚被x

战斗鸡 · 发表于 2022-12-8 18:42:13

本帖最后由战斗鸡于 2022-12-8 18:49 编辑

首先，是不是用的正版宝塔

四十六 · 发表于 2022-12-8 10:09:42

Toools 发表于 2022-12-7 21:46
我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞，全新的都被干

很多人不信你是因为你没拿出实际确凿的证据证明，你的措辞让大家只能怀疑，不能定罪。你的好意大家是明白的。

人生短短几个秋 · 发表于 2022-12-8 09:49:11

怎么不在宝塔论坛发呢？国内挺多人用的

Toools · 发表于 2022-12-7 21:46:05

我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞，全新的都被干
https://d.168530.xyz/thread-1111466-1-1.html
(出处: 全球主机交流论坛)

lovees · 发表于 2022-12-8 22:13:57

haobanz 发表于 2022-12-7 21:35
nginx 漏洞吧暂时先换到apache

https://www.bt.cn/bbs/thread-105079-1-1.html
宝塔阿里云 Apache貌似被下病毒了多个market.js

Apache不是一样嘛

haozi · 发表于 2022-12-8 19:52:08

iks 发表于 2022-12-8 19:50
我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起 ...

似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

银监会 · 发表于 2022-12-8 19:17:32

我草，我之前还以为是php的问题，网站一直被入侵篡改

squalll · 发表于 2022-12-8 16:43:10

ngeel 发表于 2022-12-8 15:32
关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？ ...

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何控制NGINX？

karllo · 发表于 2022-12-9 10:07:27

12月8有个新版本要不要更新到底

88232128 · 发表于 2022-12-9 09:47:11

版本号呢？啥环境啥程序鸭

虎谷 · 发表于 2022-12-9 03:15:35

如果你网站有漏洞，那么通过你网站的漏洞替换你的nginx完全不无可能。。。不能就说你网站就没漏洞

hdwz88 · 发表于 2022-12-8 22:43:03

那都通发表于 2022-12-8 17:55
被入侵的网站NG版本是多少？

什么版本的都有

我是小蜜蜂 · 发表于 2022-12-8 22:14:37

haozi 发表于 2022-12-8 19:52
似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

宝塔说跟他们没关系没有漏洞

lovees · 发表于 2022-12-8 21:54:58

预计是thinkphp5.x框架造成的

c7r1st · 发表于 2022-12-8 21:50:57

我上次宝塔也有这样的问题。也是这个域名

hins · 发表于 2022-12-8 21:43:58

是不是官方版的宝塔，没安装什么开心版插件吧？

iks · 发表于 2022-12-8 19:56:48

haozi 发表于 2022-12-8 19:52
似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

笑死，nginx 这么可玩性够味的东西自然要编译安装几个模块才顺手

		自动登录	找回密码
密码			注册