站点图标 谷姐靓号网

关于宝塔漏洞的猜想-simonw

Rate this post

十有89,是给WJ开的后门,被WJ拿去赚外快了,宝塔是哑巴吃黄连。

热议
推荐楼 imslc 2小时前

应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞,但也没有更多人的中招,说被挂码的就集中在那几个人身上,而且他们大部分不愿意透漏自己的程序源码信息。

推荐楼 yixin82 1小时前

imslc 发表于 2022-12-29 16:54
应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞 ...

cms都是www权限,没有root权限怎么改nginx?

2楼 youhei 3小时前

是玉皇大帝说宝塔要有后门的。

3楼 四叶草 3小时前

大鱼会用bt?

4楼 Apian 3小时前

现在用宝塔的ZF和事业单位真的不少,如果后门公布出去了,都会受到牵连,目前后门的问题,可能是宝塔离职人员或者合伙人员等可能性更大,不过目前最好是关闭保平安吧,直接bt stop,用的时候再开。。。

5楼 simonw 3小时前

现在用宝塔的ZF和事业单位真的不少,如果后门公布出去了,都会受到牵连,目前后门的问题,可能是宝塔离职人 ...

后门只会提供给一个局,不是每个局子都给。以后宝塔就这个局子罩着。十有九九就是上次让宝塔抱头那个。

6楼 YorkZhao 2小时前

我不希望那是真的

7楼 今晚不吃饭 2小时前

这样一说 卧槽 细思极恐

8楼 jiao1396009596 2小时前

我觉得很大可能是宝塔初期的开发者,受到不公平待遇然后离职了,前期留了个后门

9楼 Yzindex 2小时前

真要是给WJ开的后门。
被发现就该把漏洞修复了。
推送新版本和更深的后门。

10楼 simonw 2小时前

真要是给WJ开的后门。
被发现就该把漏洞修复了。
推送新版本和更深的后门。 ...

不是给WJ开的后门被别人发现了 是现在用这个后门的就是WJ所以没必要更新更新完了还得再给WJ

几个月了这漏洞都没个定论, 99%不是技术上的问题了。

12楼 By小酷 2小时前

imslc 发表于 2022-12-29 16:54
应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞 ...

或者是宝塔的对手

13楼 gamekid 2小时前

建议入职bt公司

14楼 拉斯 1小时前

中招的就那些人,也不知道什么情况。开局一张图,过程全靠猜。

15楼 烟花三月 1小时前

应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞 ...

94,无图无真相.真假全凭一张嘴!

16楼 yixin82 1小时前

imslc 发表于 2022-12-29 16:54
应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞 ...

cms都是www权限,没有root权限怎么改nginx?

17楼 simonw 1小时前

中招的就那些人,也不知道什么情况。开局一张图,过程全靠猜。

中招的就那些人
这句很对只搞违法站 被搞了也没办法

这些站用宝塔也是脑子有坑 站被搞了也好 总比人被搞了强

18楼 simonw 1小时前

应该是cms源码漏洞之类的更靠谱,如果是宝塔漏洞,那牵扯的面太广了,就目前反馈来看虽然宝塔没有查出漏洞 ...

搞这个事情的人比你聪明的多 只搞违法站

19楼 zzr 1小时前

其实吧,如果因为cms提权了也是大问题。。。。。官方demo不也凉了

20楼 simonw 1小时前

其实吧,如果因为cms提权了也是大问题。。。。。官方demo不也凉了

如果是从web提权到root 问题早就该查出来了 或者如果说如果是技术问题 也早该查出来 这都TM几个月了

目前被搞的都是违法站 说明搞事者还有所顾及(也就是一楼里猜测的,WJ利用的后门) 之前WDCP和宝塔之前的phpmyadmin出的洞 是白的黑的全都搞 也就是说:这次宝塔的事,和之前出的漏洞,根本不是一回事

22楼 ngeel 1小时前

如果cms 的WWW 权限要提权到root 权限,这个应该是系统漏洞。但这个问题波及面肯定大。。

23楼 拉斯 1小时前

其实吧,如果因为cms提权了也是大问题。。。。。官方demo不也凉了

那纯粹是有人故意恶心的,宝塔演示站功能太多,像amh一样只丢个首页试试

24楼 simonw 1小时前

如果cms 的WWW 权限要提权到root 权限,这个应该是系统漏洞。但这个问题波及面肯定大。。 ...

如果是出了好用的提权漏洞 安全圈早就炸锅了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版