共计 1093 个字符,预计需要花费 3 分钟才能阅读完成。
具体表现:header 中 accept 字段包含 gzip 时,网页被篡改。
插入的 JS 用来引入了一个新的 JS 来跳转 H 站。
根因:非网站程序漏洞,nginx 程序被篡改。同时宝塔后台日志被清空。
坚持用 BT 早晚被 x
zhujizixun 发表于 2022-12-7 21:49
那也是宝塔有漏洞,就硬怪 nginx?有毒吧
你理解能力有问题,我的标题就是宝塔疑似有漏洞 然后被人进来以后篡改了 nginx。你怎么理解到硬怪 nginx 的?我下午才说,很多人不信,,
提醒:最近宝塔似乎有重大漏洞,全新的都被干
https://hostloc.com/thread-1111466-1-1.html
(出处: 全球主机交流论坛) 怎么不在宝塔论坛发呢?国内挺多人用的破解版?nginx 漏洞吧 暂时先换到 apache 是用的 nginx 吗换个图床吧 实在看不清图情况属实,怎么加固呢那也是宝塔有漏洞,就硬怪 nginx?有毒吧
mgwx 发表于 2022-12-7 21:35
破解版?
官方版那就有点吓人了。。
楼主什么程序?前不久就开始了吧,应该是插入到 nginx 的 lua 里面了,至于怎么插进去的就不知道了坚持用 BT 早晚被 x 那么要怎么加固呢大佬,怎么加固呢
美国总统奥巴马 发表于 2022-12-7 21:57
那么要怎么加固呢
百度就有的东西 我就懒得搬过来了。
榆木 发表于 2022-12-7 21:59
百度就有的东西 我就懒得搬过来了。
好人做到底,送佛送到西
jianke 发表于 2022-12-7 21:55
那就有点吓人了。。
楼主什么程序?
跟程序无关还好不用 bt 不明觉厉。
宝塔论坛有人也在反映这情况我的一台服务器也被入侵了,网站源码都没动,但打开里面所有网站都会跳转到 **,我一直怀疑是宝塔的漏洞怎么不在宝塔论坛发呢?国内挺多人用的这个我博客之前就有遇到过,整个目录都是这些奇怪的东西。
Toools 发表于 2022-12-7 21:46
我下午才说,很多人不信,,
提醒:最近宝塔似乎有重大漏洞,全新的都被干
很多人不信你是因为你没拿出实际确凿的证据证明,你的措辞让大家只能怀疑,不能定罪。你的好意大家是明白的。
的确是这样。后排吃瓜,军哥 lnmp 稳这个看来是石锤了
zhujizixun 发表于 2022-12-7 21:49
那也是宝塔有漏洞,就硬怪 nginx?有毒吧
你理解能力有问题,我的标题就是宝塔疑似有漏洞 然后被人进来以后篡改了 nginx。你怎么理解到硬怪 nginx 的?宝塔哪个版 / 我看看还好已经专用 amh 我看了几台的都没这个问题,真是宝塔的漏洞应该触发难度大,不然该像上次 phpmyadmin 那样了。
