全球主机交流论坛

标题: 宝塔免费版出大漏洞了 [打印本页]

作者: woliwan 时间: 2022-12-8 22:34
标题: 宝塔免费版出大漏洞了
今天新装一台机器，发现宝塔最新版安装直接跳马，跳马地址：https://r43u0y.19rss.com/?channelCode=zl3469

Nginx 1.22.1

PHP7.3

作者: 流河旱树 时间: 2022-12-8 22:35
垃圾货就别用了。。

作者: bitfmz 时间: 2022-12-8 22:35
系统密码先泄露了吧

作者: louiejordan 时间: 2022-12-8 22:36
其实我还真没遇到过

作者: woliwan 时间: 2022-12-8 22:38
有好戏看了，这次必须是宝塔的漏洞，估计他们还没发现，漏洞出来有一周左右了

作者: 没有的 时间: 2022-12-8 22:39
我严重怀疑这是个广告，我已经下载了。正在看美女主播**表演

作者: hdwz88 时间: 2022-12-8 22:40

woliwan 发表于 2022-12-8 22:38
有好戏看了，这次必须是宝塔的漏洞，估计他们还没发现，漏洞出来有一周左右了 ...

不不不。。
7月份就有了。

作者: woliwan 时间: 2022-12-8 22:43

hdwz88 发表于 2022-12-8 22:40
不不不。。
7月份就有了。

这么早就有了？

作者: torvalds 时间: 2022-12-8 22:46
怎么复现，今天在虚拟机装了宝塔，但是没跳转

DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX钱包激活 | Github Copilot | 自助购买 https://go.eeit.one

作者: woliwan 时间: 2022-12-8 22:50

torvalds 发表于 2022-12-8 22:46
怎么复现，今天在虚拟机装了宝塔，但是没跳转

搜索引擎来路才跳转，直接打开不会跳

作者: 叼爆小朋友 时间: 2022-12-8 22:53
这个跳转地址是新加坡阿里云ip，向阿里云举报，封了他的鸡，mjj给他dd cc也安排上

作者: 主菜单 时间: 2022-12-8 22:54

woliwan 发表于 2022-12-8 06:50
搜索引擎来路才跳转，直接打开不会跳

我试了我所有的宝塔机器。。ARM的X86的，还有aapanel的，百度+谷歌+必应+yandex+ddg搜索引擎，没有一个出现跳转啊。。。。。。。。。。

作者: 虎谷 时间: 2022-12-9 01:01
我也同样没发现，三台鸡都是宝塔最新开心版。。。

目测楼主应该是旧版吧？

欢迎光临全球主机交流论坛 (https://443502.xyz/)