共计 1214 个字符,预计需要花费 4 分钟才能阅读完成。
宝塔 BUG 涉及什么版本 怎么修复?
有人知道么
上一篇:问一下哪里有小蓝鸟的爬虫网站或者存档网站
下一篇:写了一首关于搬瓦工 vps 的诗
这玩意儿官方到现在都没研究明白哪的漏洞吧“宝塔官方:你在说什么?居然有我都不知道的漏洞”有人是半年前、有人最近新装的新版都中(文件的修改时间好像可以修改的?)= 版本不固定,中招的是少部分人、有大站和小站 = 随机抽取幸运儿?只有境外的案例 = 国内的应该没事。疑点很多,说有问题的不知道是真是假。只有官方那里能看到十几台境外案例,坛子里只有几个人放截图,真是半年前就开始的只黑了这点儿服务器那黑客真是太废物了,宝塔论坛有人开了二验和 BasicAuth 的都中了,所以如果真是宝塔的漏洞最安全的办法就是卸载宝塔。给端口做安全策略我不信还可以黑进去 除非不是宝塔的问题
本人马保国 发表于 2022-12-13 09:44
给端口做安全策略我不信还可以黑进去 除非不是宝塔的问题
跟端口没关系。
不开 22 端口随机 二次加密 都能搞。
hdwz88 发表于 2022-12-13 09:46
跟端口没关系。
不开 22 端口随机 二次加密 都能搞。
面板端口防火墙里禁止呢
hdwz88 发表于 2022-12-13 09:46
跟端口没关系。
不开 22 端口随机 二次加密 都能搞。
端口只能指定 IP 访问也能搞?除非是 80 这种常规端口问题,那就不是宝塔问题现在还处于猜谜的阶段,那些叫着被黑的,没人发版本号 和 自己使用的软件环境,这就离谱个个都当侦探呢 bt stop
关了呗
王多多 发表于 2022-12-13 09:51
面板端口防火墙里禁止呢
企业版的 防篡改插件都没用。
毕竟自带 ROOT 权限,
hdwz88 发表于 2022-12-13 12:17
企业版的 防篡改插件都没用。
毕竟自带 ROOT 权限,
面板都进不去也可以?
醋醋来啦 发表于 2022-12-13 10:23
现在还处于猜谜的阶段,那些叫着被黑的,没人发版本号 和 自己使用的软件环境,这就离谱个个都当侦 …
7.96 被黑的 跟环境没关系 我用的 DEBIAN 被黑。还有用 cen 被黑的。我被黑之后直接重装的 只保存了数据库 网站源码直接从官方下的最新的。
王多多 发表于 2022-12-13 12:18
面板都进不去也可以?
那个就不知道了。
我是开这面板的时候被黑的。为啥我 aapanel 都 stop 了 今天网站也跳反诈了
hdwz88 发表于 2022-12-13 12:20
那个就不知道了。
我是开这面板的时候被黑的。
我把 SSH,宝塔端口防火墙里都屏蔽了就没一个人精确回答么
拉斯 发表于 2022-12-13 09:43
有人是半年前、有人最近新装的新版都中(文件的修改时间好像可以修改的?)= 版本不固定,中招的是少部分人 …
额,听你这么一说,我倒是有个思路,就是根据网站站留的邮箱和 qq,通过老密码查,如果这个网站站长就是用常用老密码,再扫他的所有端口,然后宝塔也是通过他的用户名 list+ 密码 list 的组合一个个尝试
为什么我这么说,因为我好多年前这么玩过,但那时候还没有宝塔,是 wdcp
