最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

漏洞预警:宝塔面板疑似出现高危漏洞

来源:博客园
微信公众号

文章同步于微信公众号:苏雅图的雨

说明
昨晚19时起,大量使用宝塔面板的网站被挂马,疑似面板出现高危漏洞。
漏洞预警: 漏洞尚未得到确认,请自行分辨真伪。

风险等级: 极高


(资料图片)

影响版本: 7.9.6及以下且使用Nginx的用户

处置建议: 停止使用BT面板且切换Apache

宝塔官方建议暂停面板

排查方式: /www/server/nginx/sbin/

1. Nginx 11.80 MB

2. NginxBak 4.55 MB [木马]

3. Nginx 4.51MB [木马]

特征:

1. 4.51MB

2. 时间近期

3. Nginx&NginxBAK 双文件

入侵者通过该漏洞拥有 root 权限, 受限于面板高权限运行,

修改宝塔各种账号密码+ SSH 账号密码均为无效。

入侵者可以修改Nginx配置文件+数据库文件+网站根目录文件。

站点可能出现大量日志,同时CPU异常占用,

暂不清楚漏洞点,切勿随意点击清除日志按钮。

注: 大量新装用户反馈出现挂马,

目前BT官方源可能出现问题,建议暂停安装。

补充信息:

bb.tar.gz 为上马日志,上马记录操作日志。

恶意文件: systemd-private-56d86f7d8382402517f3b5-jP37av

路径: /tmp/

关键词: 账号密码 补充信息 停止使用