影響版本:7.9.6及以下且使用nginx用戶
風險等級:極高
處置建議: 停止使用BT面板且更換阿帕奇 [寶塔官方建議暫停面板]
排查方式: /www / server/ nginx/ sbin 目錄下文件
1. nginx 11.80 MB
2. nginxBak 4.55 MB[木馬]
3. nginx 4.51M [木馬]
特征:
1.大小4.51
2.時間近期
3.nginx&nginxBAK雙文件
入侵者通過該漏洞擁有root權限,受限于面板高權限運行,修改寶塔各種賬號密碼+SSH賬號密碼均為無效。
入侵者可以修改nginx配置文件+數據庫文件+網站根目錄文件
站點可能出現大量日志同時CPU異常占用,暫不清楚漏洞點,切勿隨意點擊清除日志按鈕
注: 大量新裝用戶反饋出現掛馬,目前BT官方源可能出現問題,建議暫停安裝
如無特別說明,文章均為本站原創。轉載請注明出處:http://www.sysbbie.com/wz/348.html
評論列表