宝塔上一次修复的XSS导致远程命令执行漏洞,本人提前拿到手的漏洞详情验证
该帖子屏幕中的几个站点为非法站点
宝塔网站日志/面板日志XSS漏洞导致远程命令执行测试
这次新的漏洞居然没有听到一点风声....奇怪...
想找几个被黑的站长进行日志溯源,分析漏洞出在哪
服务器只安装了宝塔,及lnmp之类的web环境,没有运行其他脚本,网站程序为主流cms
排除被黑因素是出在网站程序上面
有没有热心站长,在线等
热议
推荐楼 战神赵日天 3小时前
中招的你倒是发一下你的网站啊,nginxBak只是旧版备份而已你想删就删啊
都是黄赌毒网站,谁会发
推荐楼 DogeLee2 6小时前
不用就不会出现问题了
推荐楼 7777 7小时前
搞这么多干嘛 直接弃用宝塔 以后都不再有这种担忧了
3楼 noamwtcv 7小时前
我也好奇
4楼 yanaxiao 7小时前
自查了几台,都没出现 nginxBak
5楼 duyu 7小时前
我发现我几个服上都有nginxbak,11M多,但是网站没有劫持跳转的现象,不知道是不是也中招了
6楼 torvalds 7小时前
暂时未发现挂马现象,不知道是不是因为我 iptables 开了白名单 IP 限制访问宝塔。除了白名单的ip,其他访问一律 reject 响应超时。
DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX钱包激活 | Github Copilot | 自助购买 https://go.eeit.one
8楼 主菜单 4小时前
中招的你倒是发一下你的网站啊,nginxBak只是旧版备份而已你想删就删啊
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。