共计 436 个字符,预计需要花费 2 分钟才能阅读完成。
宝塔被人登陆删库,如果你说网站有漏洞,他是怎么获得宝塔后台账号密码的?登录宝塔删除网站删除数据库,最后清楚日志 |
网友回复:
注册 : 为什么就不能是网站有漏洞然后给你删库了呢
有容乃大 : 提权呀,终端输入 bt 重置密码就好了。
silence: 提权后服务器上执行 bt default 就能看到账号了
infplus: 论异地备份的重要性
cicvc: 如果是被提权,啥面板都防不住
o_p: 如果是面板出的问题,那必然是大面积的受害者,你这种个例,肯定是 其他漏洞 之类引起的
代码小白 : 你相信宝塔漏洞已经在暗网要加 1btc 么?
醋醋来啦 : 是不是查一下系统登录日志,看看能不能找到一下痕迹
表妹 : 是宝塔问题,还是代码问题?
注册 : 已经看到坏人登录 ip,它删库,清理了日志
注册 : 有没有可能是你的问题
有容乃大 : 我电脑中毒 泄露了 账号密码?我也想过
表妹 : bt 出问题都是批量的
有容乃大 : 宝塔出问题 就不是你一个问题了 几万人的服务器都会被批量登录
spr1ng: 提权
小号专用马甲 : 关闭 SSH 还能提权吗
xcsoft: 不备份怪谁呢,
正文完