bt真的是有高危漏洞了 mjj快检查-langer

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

影响版本：7.9.6及以下且使用nginx用户

风险等级：极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]3. nginx 4.51M [木马]

特征:
1.大小4.51
2.时间近期
3.nginx＆nginxBAK双文件

入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装

来源：tg 频道 https://t.me/DNSPODT

热议
推荐楼 大神 8小时前

这个纯属瞎几把扯淡
Bak是升级nginx之前的备份文件，在一个nginx文件小和时间不对是因为nginx是使用的急速安装的直接下载的rpm包所以小和时间不对，

推荐楼 wxhscc 8小时前

感觉被侮辱了，每次漏洞我都有份，
并且每次人家都没刨我的站点，是有多看不起我啊

推荐楼 haozi 8小时前

1.如果是面板问题，那么换apache也没用，建议直接换面板。
2.如果是nginx问题，nginx以www用户运行，怎么做到提权修改所有者为root用户的文件？

综上，别担心了。

推荐楼 zhujizixun 8小时前

处置建议简直搞笑，这孩子多读几天书吧，没事别出来教人。

推荐楼 虎谷 8小时前

这个纯属瞎几把扯淡
Bak是升级nginx之前的备份文件，在一个nginx文件小和时间不对是因为nginx是使用的急速 ...

发这条消息的人，，，压根没给出病毒特征，就是口嗨、起哄而已。。。

推荐楼 wxhscc 8小时前

1.如果是面板问题，那么换apache也没用，建议直接换面板。
2.如果是nginx问题，nginx以www用户运行，怎么做 ...

用宝塔的定时任务来执行一条 root 改密码指令，你看行？

推荐楼 SuperMaster 8小时前

看样子暂时还没事啊。

推荐楼 zhujizixun 8小时前

不要编了 官方没有发过这样的公告

4楼 城里的月光 8小时前

把装BT的四台机器查了下都没有，只有个nginx。。。是不是默认端口容易中招啊

5楼 雁过拔毛的MJJ 8小时前

我的怎么都是4.8m

7楼 lastfree 8小时前

如何修复这个问题？？？

8楼 今晚不吃饭 8小时前

没啥问题啊

10楼 ban 8小时前

1. nginx 13.95 MB
只有这一个

12楼 wxhscc 8小时前

1.如果是面板问题，那么换apache也没用，建议直接换面板。
2.如果是nginx问题，nginx以www用户运行，怎么做 ...

用宝塔的定时任务来执行一条 root 改密码指令，你看行？

13楼 lastfree 8小时前

我有30多台BT，
现在发现，确实有1台现在说的这个情况，
非默认端口
bt 版本 7.7
nginx 版本 1.19.4

现在查出来多了个文件，但是不知道如何处理。

14楼 haozi 8小时前

wxhscc 发表于 2022-12-9 02:17
用宝塔的定时任务来执行一条 root 改密码指令，你看行？

那也得先加进面板里面，而整个面板的权限为600，所有者为root，不太可能加进去吧。

15楼 大神 8小时前

这个纯属瞎几把扯淡
Bak是升级nginx之前的备份文件，在一个nginx文件小和时间不对是因为nginx是使用的急速安装的直接下载的rpm包所以小和时间不对，

16楼 虎谷 8小时前

这个纯属瞎几把扯淡
Bak是升级nginx之前的备份文件，在一个nginx文件小和时间不对是因为nginx是使用的急速 ...

发这条消息的人，，，压根没给出病毒特征，就是口嗨、起哄而已。。。

17楼 iloveloc 6小时前

我的好几台宝塔环境的服务器都被挂马了。

18楼 wz023 5小时前

不装宝塔不就好了。用debian几个命令就能解决的，非要安装个宝塔，结果还是没有塔基的宝塔。

19楼 主菜单 4小时前

X86版本10-15MB大小，ARM版本30左右，BAK也是9MB

20楼 66y 4小时前

4.8M的，时间是2022年6月2日，这算啥，不过ssh是秘钥登陆

22楼 hdwz88 1小时前

感觉被侮辱了，每次漏洞我都有份，
并且每次人家都没刨我的站点，是有多看不起我啊

域名和服务器被人备份了。有奖当然先给你了

23楼 mobanzhizuo 1小时前

我的也被入侵了， 希望官网赶紧出方案，影响太大，昨天光重装加转移网站弄了四个多小时

24楼 wang3y2 半小时前

mdserver-web 一切正常

25楼 acg88 半小时前

nginx 4.55 不是近期，下载下来了，用什么打开?

26楼 yilin101 半小时前

用的是 openlitespeed应该没事把

27楼 920c 半小时前

反正已经没用宝塔了，这次就能看戏了。宝塔的安全意识太低了，做一堆功能出来，但是都没有把它维护好。作为一个面板最重要就是系统安全，这一点他们从头开始都没打算有什么改进，就是出事才补救，这样害了多少无知的使用者，也对不起付费的韭菜

28楼 悠悠 半小时前

nginx大小应该跟版本有关吧？

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。