共计 596 个字符,预计需要花费 2 分钟才能阅读完成。
宝塔上一次修复的 XSS 导致远程命令执行漏洞,本人提前拿到手的漏洞详情验证
该帖子屏幕中的几个站点为非法站点
宝塔网站日志 / 面板日志 XSS 漏洞导致远程命令执行测试
这次新的漏洞居然没有听到一点风声 …. 奇怪 …
想找几个被黑的站长进行日志溯源,分析漏洞出在哪
服务器只安装了宝塔,及 lnmp 之类的 web 环境,没有运行其他脚本,网站程序为主流 cms
排除被黑因素是出在网站程序上面
有没有热心站长,在线等
主菜单 发表于 2022-12-9 06:25
中招的你倒是发一下你的网站啊,nginxBak 只是旧版备份而已你想删就删啊
都是黄赌毒网站,谁会发不用就不会出现问题了搞这么多干嘛 直接弃用宝塔 以后都不再有这种担忧了我也好奇自查了几台,都没出现 nginxBak 我发现我几个服上都有 nginxbak,11M 多,但是网站没有劫持跳转的现象,不知道是不是也中招了暂时未发现挂马现象,不知道是不是因为我 iptables 开了白名单 IP 限制访问宝塔。除了白名单的 ip,其他访问一律 reject 响应超时。
DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX 钱包激活 | Github Copilot | 自助购买 https://go.eeit.one 中招的你倒是发一下你的网站啊,nginxBak 只是旧版备份而已你想删就删啊
正文完
