谷姐:我们都是谷歌迷
We are all Google fans

宝塔后门接口-famen

Rate this post



宝塔连夜更新
https://hostloc.com/thread-1015639-1-1.html

宝塔国内版已知收集的隐私信息
https://hostloc.com/thread-1015562-1-1.html

热议
来自 9#楼 famen 只是请求接口 然后任务获取接口的返回数据 然后写入到本地

    public.writeFile

是写入到文件
最后一行是重启面板

推荐楼 stingeo 4天前

知道了,我连夜拆了我家所有的宝塔面板,全部换成了正泰面板,这下可以放心睡觉了。

推荐楼 net909 4天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

推荐楼 总是吵架的猪 4天前

这一段有什么问题?

推荐楼 younghwan 4天前

没办法,用户量打不过宝塔

appnode如果做大了也会像宝塔一样收集信息的
不收集 在国内是违法的

推荐楼 蜂蜜柚子茶 4天前

知道也没用,没更好的替代者

推荐楼 dapeng 4天前

宝塔是不是得罪你了

推荐楼 MMMM 4天前

确实,你说的对。

2楼 表妹 4天前

你也是个人才啊

4楼 xiaofeng 4天前

你也是个人才啊

你头像这谁哇。有点眼熟

5楼 emptysuns 4天前

开发们:明白了下次更新就把脚本加密,让你读不到

12楼 abc.xyz 4天前

知道也没用,没更好的替代者

知道了屏蔽一下不就好了,就这点代码,又没有加密。。。

13楼 总是吵架的猪 4天前

这一段有什么问题?

14楼 canxunhulian 4天前

难顶

15楼 ChinaT 4天前

好家伙第三方那个开心版也被曝了

16楼 younghwan 4天前

别玩宝塔了,来AppNode吧

appnode早都停止更新了官网部分页面 https证书也过期了
但还能继续使用

17楼 1NIAN 4天前

appnode早都停止更新了官网部分页面 https证书也过期了
但还能继续使用

没办法,用户量打不过宝塔

18楼 younghwan 4天前

没办法,用户量打不过宝塔

appnode如果做大了也会像宝塔一样收集信息的
不收集 在国内是违法的

19楼 rexmax520 4天前

看来宝塔是因为疫情没有按时付工资给技术吧

20楼 zhongziso 4天前

牛逼

22楼 日美眉 4天前

@kieng

这人是宝塔员工么 你到处找宝塔的帖子@他

23楼 raoqiang881124 4天前

用了几年IP都没被墙过,你这么一说就有事啦?

24楼 zymsdf 4天前

宝塔对于大家来说都是个隐患,毕竟是吧你懂,那问题来了有没办法清除后门,大神来个一键脚本把,小白不小受罪。然后嘛国外版有没后门。。。

25楼 winwin50 4天前

所以老版本的7.7.0的,把 task.py里的下面这段屏蔽了是不是可以:

你知道root权限是什么意思么?

26楼 thaizxj 4天前

hosts把宝塔域名屏蔽了 可以么

27楼 yewg 4天前

我一直觉得会py的jj很厉害我能把shell看明白就行了

28楼 net909 4天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

29楼 weixiangnan 4天前

好家伙第三方那个开心版也被曝了

哪个第三方开心版?

30楼 千手如来 4天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

多谢 转走了

32楼 mould8 4天前

宝塔2020年就和补天漏洞平台发布了百万悬赏漏洞征集,https://www.butian.net/Article/content/id/521
如果有后门,赶紧找出来去领钱啊。

33楼 Fba 4天前

收集就收集吧,不做不好的事情,也不用担心吧

34楼 人生短短几个秋 4天前

有别的面板吗?

35楼 人生短短几个秋 4天前

宝塔2020年就和补天漏洞平台发布了百万悬赏漏洞征集,https://www.butian.net/Article/content/id/521
如果 …


这价值还不低,哎奈何技术不过关,

36楼 abc.xyz 4天前

你知道root权限是什么意思么?

这和权限有什么关系?我看28#大佬的脚本里也是改这段的

37楼 小号专用马甲 4天前

你知道root权限是什么意思么?

root权限咋啦?

38楼 abc.xyz 4天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

大佬,感谢
问下 跳过手机绑定 的功能你这里面是不是已经实现了?
论坛里的方法是:rm -rf /www/server/panel/data/bind.pl
你好像是通过添加:/www/server/panel/data/userInfo.json 来实现的?

39楼 net909 4天前

大佬,感谢
问下 跳过手机绑定 的功能你这里面是不是已经实现了?
论坛里的方法是:rm -rf /www/server/p …

对,都可以

40楼 bitpeople 4天前

古人语:家贼难防

42楼 two 4天前

国外版本好像没有这个py文件,不知道在哪里隐藏着呢

43楼 stelics 4天前

国外版本好像没有这个py文件,不知道在哪里隐藏着呢

宝塔国外国际版不是有大佬发了么,一样收集

44楼 two 4天前

宝塔国外国际版不是有大佬发了么,一样收集

看到了,猫了个咪的,已经卸载了

45楼 zby 3天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

7.9的这个脚本也去除了吗?

46楼 btpanel 3天前

如有对代码不懂的可以看看这个https://hostloc.com/thread-1015859-1-1.html

47楼 MSN 3天前

https://blog.cccyun.cn/post-431.html
我之前的优化脚本早就去掉了那段代码

请问在线在哪能装7.7

48楼 net909 3天前

7.9的这个脚本也去除了吗?

对,7.9也可以去除上报隐私,但是7.9不支持去除强制绑定账号

49楼 气味 1分钟前

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 宝塔后门接口-famen
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活