宝塔面板严重未知安全漏洞

Ricky.D. · 发表于 2022-12-8 19:38:03

今天朋友的网站出现被挂马的情况，具体表现如下
js全部出现以下内容，但是实际文件不存在这段。
网站没有被入侵的迹象，多次审计和检查php都没有发现任何与之前不同的文件。
给文件加上随机数引用，缓存更新后挂马内容不见，疑似篡改了nginx缓存文件

环境:lnmp，没有安装其他插件
代码找不到了，用宝塔论坛帖子的

一笑生花 · 发表于 2022-12-9 01:24:53

是不是在80host租的服务器？

菜单 · 发表于 2022-12-8 19:38:38

这真的是天书

榆木 · 发表于 2022-12-8 19:39:21

看我帖子

zc035 · 发表于 2022-12-8 19:39:29

老老的ARP欺骗又来了吗？

Ricky.D. · 发表于 2022-12-8 19:40:06

zc035 发表于 2022-12-8 19:39
老老的ARP欺骗又来了吗？

不是吧，我加了随机数文件就正常了

Ricky.D. · 发表于 2022-12-8 19:42:46

榆木发表于 2022-12-8 19:39
看我帖子

看到了，和你的描述一模一样，我换个nginx

战斗鸡 · 发表于 2022-12-8 19:45:12

被插在nginx里面了

daizuan · 发表于 2022-12-8 19:46:10

不是说宝塔才有的吗怎么是LNMP也有了

Ricky.D. · 发表于 2022-12-8 19:47:51

daizuan 发表于 2022-12-8 19:46
不是说宝塔才有的吗怎么是LNMP也有了

官方宝塔，lnmp是指的纯净的环境，无任何插件

榆木 · 发表于 2022-12-8 19:51:13

Ricky.D. 发表于 2022-12-8 19:40
不是吧，我加了随机数文件就正常了

别用curl访问用浏览器访问试试

		自动登录	找回密码
密码			注册

宝塔面板严重未知安全漏洞

浏览过的版块