1. 首頁>>運營筆記>>網站運營

速報:寶塔面板疑似出現全新高危

影響版本:7.9.6及以下且使用nginx用戶

風險等級:極高

處置建議: 停止使用BT面板且更換阿帕奇 [寶塔官方建議暫停面板]

排查方式: /www / server/ nginx/ sbin 目錄下文件

1. nginx 11.80 MB

2. nginxBak 4.55 MB[木馬]

3. nginx 4.51M [木馬]

特征: 

1.大小4.51

2.時間近期

3.nginx&nginxBAK雙文件

入侵者通過該漏洞擁有root權限,受限于面板高權限運行,修改寶塔各種賬號密碼+SSH賬號密碼均為無效。

入侵者可以修改nginx配置文件+數據庫文件+網站根目錄文件

站點可能出現大量日志同時CPU異常占用,暫不清楚漏洞點,切勿隨意點擊清除日志按鈕

注: 大量新裝用戶反饋出現掛馬,目前BT官方源可能出現問題,建議暫停安裝



如無特別說明,文章均為本站原創。轉載請注明出處:http://www.sysbbie.com/wz/348.html

發表評論

點擊我更換圖片

評論列表

聯系我們

在線咨詢:點擊這里給我發消息

微信號:alipays123

工作日:9:30-18:30,節假日休息

主機測評 主機評測 網站模版
免费观看性生交大片_免费观看18禁欲无遮挡奶水下_AV无码东京热亚洲男人的天堂_欧美大片欧美激情性色A∨在线