【宝塔】面板疑似有未知漏洞，请加固或者停用-榆木

具体表现：header中accept字段包含gzip时，网页被篡改。

插入的JS用来引入了一个新的JS 来跳转H站。

根因：非网站程序漏洞，nginx程序被篡改。同时宝塔后台日志被清空。

热议
推荐楼 榆木 昨天11:13

那也是宝塔有漏洞，就硬怪nginx？有毒吧

你理解能力有问题，我的标题就是宝塔疑似有漏洞 然后被人进来以后篡改了nginx 。你怎么理解到硬怪nginx的？

推荐楼 7777 前天21:56

坚持用BT 早晚被x

推荐楼 战斗鸡 昨天18:42

首先，是不是用的正版宝塔

推荐楼 四十六 昨天10:09

我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞， 全新的都被干

很多人不信你是因为你没拿出实际确凿的证据证明，你的措辞让大家只能怀疑，不能定罪。你的好意大家是明白的。

推荐楼 人生短短几个秋 昨天09:49

怎么不在宝塔论坛发呢？国内挺多人用的

推荐楼 Toools 前天21:46

我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞， 全新的都被干
https://hostloc.com/thread-1111466-1-1.html
(出处: 全球主机交流论坛)

推荐楼 lovees 昨天22:13

nginx 漏洞吧 暂时先换到apache

https://www.bt.cn/bbs/thread-105079-1-1.html
宝塔阿里云 Apache貌似被下病毒了多个market.js

Apache不是一样嘛

推荐楼 银监会 昨天19:17

我草，我之前还以为是php的问题，网站一直被入侵篡改

推荐楼 squalll 昨天16:43

关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？ ...

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何控制NGINX？

推荐楼 乌拉擦 昨天15:25

恐慌，防不胜防啊

2楼 mgwx 前天21:35

破解版？

3楼 haobanz 前天21:35

nginx 漏洞吧 暂时先换到apache

4楼 Tip 前天21:37

是用的nginx吗

5楼 财神 前天21:39

换个图床吧 实在看不清图

7楼 皮皮虾 前天21:49

情况属实，怎么加固呢

8楼 zhujizixun 前天21:49

那也是宝塔有漏洞，就硬怪nginx？有毒吧

9楼 Toools 前天21:50

破解版？

官方版

10楼 jianke 前天21:55

那就有点吓人了。。

楼主什么程序？

12楼 7777 前天21:56

坚持用BT 早晚被x

13楼 美国总统奥巴马 前天21:57

那么要怎么加固呢

14楼 皮皮虾 前天21:58

大佬，怎么加固呢

15楼 榆木 前天21:59

那么要怎么加固呢

百度就有的东西 我就懒得搬过来了。

16楼 美国总统奥巴马 前天22:00

百度就有的东西 我就懒得搬过来了。

好人做到底，送佛送到西

17楼 Toools 前天22:08

那就有点吓人了。。

楼主什么程序？

跟程序无关

18楼 scheme 前天22:14

还好不用bt

19楼 中囯 前天22:15

不明觉厉。

20楼 皮皮虾 前天22:28

宝塔论坛有人也在反映这情况

22楼 人生短短几个秋 昨天09:49

怎么不在宝塔论坛发呢？国内挺多人用的

23楼 youhei 昨天10:06

这个我博客之前就有遇到过，整个目录都是这些奇怪的东西。

24楼 四十六 昨天10:09

我下午才说，很多人不信，，

提醒：最近宝塔似乎有重大漏洞， 全新的都被干

很多人不信你是因为你没拿出实际确凿的证据证明，你的措辞让大家只能怀疑，不能定罪。你的好意大家是明白的。

25楼 dlts 昨天10:12

的确是这样。

26楼 htazq 昨天10:15

后排吃瓜，军哥lnmp稳

27楼 tomcb 昨天11:10

这个看来是石锤了

28楼 榆木 昨天11:13

那也是宝塔有漏洞，就硬怪nginx？有毒吧

你理解能力有问题，我的标题就是宝塔疑似有漏洞 然后被人进来以后篡改了nginx 。你怎么理解到硬怪nginx的？

29楼 ezreal 昨天11:17

宝塔哪个版/我看看

30楼 MSN 昨天12:00

还好已经专用amh

32楼 乌拉擦 昨天15:25

恐慌，防不胜防啊

33楼 店长推荐 昨天15:29

不能介绍下这个漏洞怎么用吗

34楼 ngeel 昨天15:32

关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？

35楼 VPS合租Hostclub 昨天15:38

宝塔本来就有卖防火墙服务的，还能指望其有多安全？

36楼 squalll 昨天16:43

关键是怎么入侵的，是nginx 漏洞？直接获取shell,还是，通过网站漏洞获取shell ，然后替换nginx ？？？ ...

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何控制NGINX？

37楼 haozi 昨天17:28

有人中招的话可以联系我提供ssh信息，我来排查下到底是什么原因。

38楼 榆木 昨天17:48

对的。所以我觉得不公布方法之前，这种说NGINX漏洞或宝塔漏洞的说法不太成立
如果程序没任何死角。你如何 ...

我通过以下条件来得出结论。别的就不多说了。
1. SSH无异常登录日志，当然不排除是被删除了。但是在这之前的日志还是是存在的，从现有日志看到的是 SSH从没被其他人登陆过。
2. 入侵时间段，除去nginx程序、宝塔登录日志文件外没有任何其他文件变动。当然，也不排除被人修改后又修改了操作时间。
3. 宝塔非默认安装后的密码。

39楼 那都通 昨天17:55

我通过以下条件来得出结论。别的就不多说了。
1. SSH无异常登录日志，当然不排除是被删除了。但是在这之 ...

被入侵的网站NG版本是多少？

40楼 Toools 昨天17:57

这问题持续关注中

42楼 Toools 昨天18:03

被入侵的网站NG版本是多少？

不管哪个版本，都能干掉

43楼 yixin82 昨天18:05

拉斯 发表于 2022-12-8 14:56
我看了几台的都没这个问题，真是宝塔的漏洞应该触发难度大，不然该像上次phpmyadmin那样了。 ...

如果是网站程序漏洞，宝塔默认网站是www用户，按现在的内核版本能够突破这个权限修改Nginx，还这么大批量不太可能

44楼 饕餮 昨天18:14

机子设置了防火墙，指定IP才能进来的，这样安全吗？

45楼 战斗鸡 昨天18:42

首先，是不是用的正版宝塔

46楼 银监会 昨天19:17

我草，我之前还以为是php的问题，网站一直被入侵篡改

47楼 jianke 昨天19:29

跟程序无关

因为我看到帖子是使用的WP，猜测可能是WP程序漏洞然后被提权。如果是只有面板然后被黑，那肯定就是面板有漏洞了。

48楼 iks 昨天19:50

我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起不来

49楼 haozi 昨天19:52

我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起 ...

似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

50楼 maro666 昨天19:54

我早就被黑了，直接被人清空了网站

52楼 hins 昨天21:43

是不是官方版的宝塔，没安装什么开心版插件吧？

53楼 c7r1st 昨天21:50

我上次宝塔也有这样的问题。也是这个域名

54楼 lovees 昨天21:54

预计是thinkphp5.x框架造成的

55楼 lovees 昨天22:13

nginx 漏洞吧 暂时先换到apache

https://www.bt.cn/bbs/thread-105079-1-1.html
宝塔阿里云 Apache貌似被下病毒了多个market.js

Apache不是一样嘛

56楼 我是小蜜蜂 昨天22:14

似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

宝塔说跟他们没关系没有漏洞

57楼 hdwz88 昨天22:43

被入侵的网站NG版本是多少？

什么版本的都有

58楼 虎谷 1小时前

如果你网站有漏洞，那么通过你网站的漏洞替换你的nginx完全不无可能。。。不能就说你网站就没漏洞

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。