正在使用宝塔面板的赶紧进来看! 糖巴 2022-12-14 关注 私信 10 速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵 影响版本:7.9.6及以下且使用nginx用户 风险等级:极高 处置建议: 停止使用BT面板 排查方式: /www / server/ nginx/ sbin 目录下文件 1. nginx 11.80 MB 2. nginxBak 4.55 MB[木马] 3. nginx 4.51M [木马] 特征: 1.大小4.51 2.时间近期 3.nginx&nginxBAK双文件 入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。 入侵者可以修改nginx配置文件+数据库文件+网站根目录文件 站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮 注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装 目前解决办法: ssh终端执行:bt stop【关闭宝塔】 重新启用执行:bt restart 或者去面板设置/关闭面板(不影响网站运行) 下载地址 图片 ? 版权声明内容均来自互联网,如有侵权,请与我联系 本文链接:http://wu.shouluku.com/showinfo-18-3099-0.html THE END 网站源码 源码分享 网站源码分享 app源码下载 喜欢就支持以下吧 点赞 分享QQ空间微博QQ好友海报分享复制链接收藏2