宝塔那个nginx挂马依旧存在~

trips · 发表于 2024-7-30 12:59:14

昨天1朋友喊我帮忙看看，发现又是nginx挂马
问了对方是不是没关面板，朋友说没关但是做了限制。
他宝塔面板开启了指定IP才可以访问，企业级防篡改也用上了
结果还是nginx又被日了。

宝塔是真神人。几年了漏洞还存在。

boq · 发表于 2024-7-30 15:10:17

如果是nginx漏洞的话什么面板都不好使只能说用宝塔的比较多容易爆出来

q9.gs · 发表于 2024-7-30 15:12:47

我就说一直存在，很多人不信

苍山有井名为空 · 发表于 2024-7-30 16:43:00

本帖最后由苍山有井名为空于 2024-7-30 16:57 编辑

你这个所谓的朋友肯定是做黑灰产的你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀

trips · 发表于 2024-7-30 16:04:25

oimo 发表于 2024-7-30 15:20
想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

去年我有个后端api管理都被日了。。
跟cms应该无关。
面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。

maro666 · 发表于 2024-7-30 16:27:14

删了ngnix重新编译，是之前编译的源被投毒了

_leo · 发表于 2024-7-30 13:17:41

trips 发表于 2024-7-30 13:16
我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。 ...

官网答复是没有漏洞，歌舞升平

_leo · 发表于 2024-7-30 13:13:28

https://www.bt.cn/bbs/thread-105121-1-1.html

BigBug · 发表于 2024-7-30 13:10:11

这么久了还没爆出来怎么玩的我很焦虑啊

trips · 发表于 2024-7-30 13:10:54

BigBug 发表于 2024-7-30 13:10
这么久了还没爆出来怎么玩的我很焦虑啊

确实挺骚气。都不知道怎么搞得。。

trips · 发表于 2024-7-30 13:16:43

_leo 发表于 2024-7-30 13:13
https://www.bt.cn/bbs/thread-105121-1-1.html

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。

trips · 发表于 2024-7-30 13:25:14

_leo 发表于 2024-7-30 13:17
官网答复是没有漏洞，歌舞升平

打算换webmin了。带个后门不说漏洞还找不到。。。

licheng527 · 发表于 2024-7-30 15:03:18

求指导webmin/Virtualmin如何安装ImunifyAV？

1121744186 · 发表于 2024-7-30 15:12:27

可以试试把bt关掉，检查linux用户，如果还会说明服务器的漏洞，如果从此就没事了，说明就是走宝塔过来的

		自动登录	找回密码
密码			注册