全球主机交流论坛

标题: 宝塔那个nginx挂马依旧存在~ [打印本页]

作者: trips 时间: 2024-7-30 12:59
标题: 宝塔那个nginx挂马依旧存在~
昨天1朋友喊我帮忙看看，发现又是nginx挂马
问了对方是不是没关面板，朋友说没关但是做了限制。
他宝塔面板开启了指定IP才可以访问，企业级防篡改也用上了
结果还是nginx又被日了。

宝塔是真神人。几年了漏洞还存在。

作者: BigBug 时间: 2024-7-30 13:10
这么久了还没爆出来怎么玩的我很焦虑啊

作者: trips 时间: 2024-7-30 13:10

BigBug 发表于 2024-7-30 13:10
这么久了还没爆出来怎么玩的我很焦虑啊

确实挺骚气。都不知道怎么搞得。。

作者: _leo 时间: 2024-7-30 13:13
https://www.bt.cn/bbs/thread-105121-1-1.html

作者: trips 时间: 2024-7-30 13:16

_leo 发表于 2024-7-30 13:13
https://www.bt.cn/bbs/thread-105121-1-1.html

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。

作者: _leo 时间: 2024-7-30 13:17

trips 发表于 2024-7-30 13:16
我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。 ...

官网答复是没有漏洞，歌舞升平

作者: trips 时间: 2024-7-30 13:25

_leo 发表于 2024-7-30 13:17
官网答复是没有漏洞，歌舞升平

打算换webmin了。带个后门不说漏洞还找不到。。。

作者: licheng527 时间: 2024-7-30 15:03
求指导webmin/Virtualmin如何安装ImunifyAV？

作者: boq 时间: 2024-7-30 15:10
如果是nginx漏洞的话什么面板都不好使只能说用宝塔的比较多容易爆出来

作者: 1121744186 时间: 2024-7-30 15:12
可以试试把bt关掉，检查linux用户，如果还会说明服务器的漏洞，如果从此就没事了，说明就是走宝塔过来的

作者: q9.gs 时间: 2024-7-30 15:12
我就说一直存在，很多人不信

作者: oimo 时间: 2024-7-30 15:20
想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

作者: trips 时间: 2024-7-30 16:04

oimo 发表于 2024-7-30 15:20
想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

去年我有个后端api管理都被日了。。
跟cms应该无关。
面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。

作者: maro666 时间: 2024-7-30 16:27
删了ngnix重新编译，是之前编译的源被投毒了

作者: 苍山有井名为空 时间: 2024-7-30 16:43
本帖最后由苍山有井名为空于 2024-7-30 16:57 编辑

你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀

作者: trips 时间: 2024-7-30 20:54

苍山有井名为空发表于 2024-7-30 16:43
你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀 ...

你是脑袋有个洞灌了水？有漏洞就有漏洞跟做啥有什么关系？

作者: fۣۖ༒ۣfۣۖ 时间: 2024-7-30 20:57
不是NGINX 随便哪个环境都可以投毒。应该是面板漏洞。

作者: fۣۖ༒ۣfۣۖ 时间: 2024-7-30 20:58

苍山有井名为空发表于 2024-7-30 16:43
你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀 ...

我就被挂过。一个1W IP的站给我整废了草**

作者: 拼命二郎 时间: 2024-7-30 21:25
亲身经历，照着修改根本没用，最好的办法是卸载旧版本ng，安装最新版

作者: pykane 时间: 2024-7-30 21:30
BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。
多年来一直是 Debain + Nginx + Python 从来没出过问题。

作者: vagaa 时间: 2024-7-30 21:33

pykane 发表于 2024-7-30 21:30
BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。

以后互联网的用户都要把饭喂到嘴边一口一口还要把水递过来必须配吸管。
没有办法的。
教育问题不是用户问题

作者: trips 时间: 2024-7-30 23:12

pykane 发表于 2024-7-30 21:30
BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。

人懒了。以前都是手搓。

作者: zhujizixun 时间: 2024-7-30 23:33
有漏洞也和NGINX无关吧。白名单不会用的宝塔做的白名单吧，系统防火墙、安全组、硬件防火墙这才叫防火墙，拿应用的防火墙不是等于零吗？

作者: Apian 时间: 2024-7-30 23:44
几十台服务器，之前有一台也中招过，所有服务器都是一样的配置。。。
当时直接删除了nginx重新编译了一下，当然也备份了当时的被投毒的nginx文件，后来重新编译升级面板等后，目前暂时没有遇到过了。。。不过我以及开始用国际版了

作者: byhefei 时间: 2024-7-31 01:50
如果用容器搭建环境是不是会安全一点？？？

作者: M100700 时间: 2024-7-31 02:20

maro666 发表于 2024-7-30 16:27
删了ngnix重新编译，是之前编译的源被投毒了

哪个版本的nginx？

作者: sakuraidc 时间: 2024-7-31 02:34
目前来说我还没遇到过

作者: 苍山有井名为空 时间: 2024-7-31 18:05
本帖最后由苍山有井名为空于 2024-7-31 18:55 编辑

fۣۖ༒ۣfۣۖ 发表于 2024-7-30 20:58
我就被挂过。一个1W IP的站给我整废了草**

一般国内政企站点它们不敢下手，目前为止被黑的99%都是黑灰站点，单凭这一点逻辑就已经很清晰了。
就是宝塔的后门触发的，不是什么0day漏洞。

目前可以肯定的一点是，宝塔内部有人参与

作者: 苍山有井名为空 时间: 2024-7-31 18:09
本帖最后由苍山有井名为空于 2024-7-31 19:01 编辑

trips 发表于 2024-7-30 20:54
你是脑袋有个洞灌了水？有漏洞就有漏洞跟做啥有什么关系？

你这智商还是回家找大便吃吃吧，赶紧投案自首争取从宽处理！虽然不知道你在干什么鸡鸣狗盗的行当，但别让我撞着，撞着一定帮你自首！CNMD

作者: btpanel 时间: 2024-7-31 18:10
面板是什么版本

欢迎光临全球主机交流论坛 (https://443502.xyz/)