共计 695 个字符,预计需要花费 2 分钟才能阅读完成。
我了解到大概是宝塔日志触发的 xss 漏洞,大致是,没有开启日志,或者没有去查看 nginx 日志,宝塔安全日志,就不会触发这个漏洞,由于不是很确定,所以想问有没有受害者。
https://cn-sec.com/archives/1221881.html
上一篇:好像被 do 反撸了 5 刀
最新版 一切 正常。。。不。并不是被动触发。不用了不是你想的这样,因为我从来不看,一样死
榆木 发表于 2022-12-8 19:48
不。并不是被动触发。
我看别人复现这个漏洞是被动触发的,也许有主动触发的吧。众说纷纭,有没有实锤的
hooray 发表于 2022-12-8 19:51
我看别人复现这个漏洞是被动触发的,也许有主动触发的吧。
哪里看到的
饕餮 发表于 2022-12-8 19:52
哪里看到的
https://cn-sec.com/archives/1221881.html
hooray 发表于 2022-12-8 20:00
https://cn-sec.com/archives/1221881.html
8 月份的文章了
饕餮 发表于 2022-12-8 20:06
8 月份的文章了
虽然是 8 月份的文章,但是和论坛 mjj 发的宝塔情况,几乎可以认定就是这个漏洞。
可能是以前没引起黑产的重视。没用 bt 最新版 一切 正常。。。RCE 7.9.3 后的加 xsssec 过滤修复了也有可能编译的时候加料了。宝塔服务器被黑。不一定是点日志这个问题 
DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX 钱包激活 | Github Copilot | 自助购买 https://go.eeit.one 没有,不看网站日志目前没问题。主动触发的。
我重装后 2 天左右又被 R 了。** 妈的
