首页 > 其他分享 >漏洞预警:宝塔面板疑似出现高危漏洞

漏洞预警:宝塔面板疑似出现高危漏洞

时间:2022-12-09 04:33:25浏览次数:39  
标签:宝塔 Nginx MB 漏洞 日志 面板

微信公众号

文章同步于微信公众号:苏雅图的雨

说明
昨晚19时起,大量使用宝塔面板的网站被挂马,疑似面板出现高危漏洞。

漏洞预警: 漏洞尚未得到确认,请自行分辨真伪。

风险等级: 极高

影响版本: 7.9.6及以下且使用Nginx的用户

处置建议: 停止使用BT面板且切换Apache

 

宝塔官方建议暂停面板 

 

排查方式: /www/server/nginx/sbin/

 

1. Nginx 11.80 MB

2. NginxBak 4.55 MB  [木马]

3. Nginx 4.51MB  [木马]

 

特征: 

1. 4.51MB

2. 时间近期

3. Nginx&NginxBAK 双文件

 

入侵者通过该漏洞拥有 root 权限, 受限于面板高权限运行,

修改宝塔各种账号密码+ SSH 账号密码均为无效。

入侵者可以修改Nginx配置文件+数据库文件+网站根目录文件。

 

站点可能出现大量日志,同时CPU异常占用,

暂不清楚漏洞点,切勿随意点击清除日志按钮。

 

注: 大量新装用户反馈出现挂马,

目前BT官方源可能出现问题,建议暂停安装。

 

补充信息:

bb.tar.gz 为上马日志,上马记录操作日志。

恶意文件: systemd-private-56d86f7d8382402517f3b5-jP37av

路径: /tmp/

标签:宝塔,Nginx,MB,漏洞,日志,面板
From: https://www.cnblogs.com/arrdres/p/16967914.html

相关文章

  • 非入侵式Linux 性能监控面板 NetData安装部署流程。
    构建最佳的实时健康监控和性能故障排除解决方案:Netdata是一款Linux性能实时监测工具.。以web的可视化方式展示系统及应用程序的实时运行状态(包括cpu、内存、硬盘输入/输......
  • linux系统怎么安装宝塔面板
    linux系统怎么安装宝塔面板​怎么安装宝塔面板?这个其实很简单接下来跟着我操作:以linuxcentos7.6举例​Centos安装脚本:​yuminstall-ywget&&wget-Oinstall.shhttp......
  • 点击劫持:潜在有害的网页浏览器漏洞利用
    Clickjacking:PotentiallyharmfulWebbrowserexploit点击劫持:潜在有害的网页浏览器漏洞利用 Author:MichaelKassner作者:MichaelKassner 翻译:endurer,2008-11-19第......
  • 六、Accordion——手风琴方格(我叫它,可折叠面板列表)
     Accordion是一个可折叠的面板列表,每个面板都由header和content两个部分组成,header部分是始终显示的,当点击header后则会展开或折叠起其对应的content部分,但每次对多只能打......
  • JQuery UI之(四)手风琴面板——accordion
    一、前言手风琴面板我又叫他可折叠面板,可以使用户创建一组可折叠的面板二、开始动手添加样式和js库:<linktype="text/css"rel="Stylesheet"href......
  • 找漏洞
    packagetwopointersimport"sort"functhreeSumMulti(arr[]int,targetint)int{  mod:=1000000000  ans:=0  n:=len(arr)  n1:=n-......
  • 安全漏洞修复-常见问题及解决方案汇总
    1.跨站点请求伪造在项目进行安全测试时,通过AppScan进行漏洞扫描,出现一下问题:  也就是说请求头中缺失"Referer"或未验证Referer的值。由于是前后端分离的项目,前端使用......
  • Xray自动化漏洞扫描
    安装chaitin/xray:一款完善的安全评估工具,支持常见web安全问题扫描和自定义poc|使用之前务必先阅读文档(github.com)下载之后双击exe就安装完成了配置编辑conf......
  • 电子邮件漏洞以及 S/MIME 如何提供帮助
    作为连续博客系列的第一篇,本文开始探讨企业和组织可能面临的电子邮件威胁、部署S/MIME技术如何提供帮助,以及保持遵守GDPR和HIPAA等信息安全法规的必要性。随着越来越......
  • 电子邮件漏洞以及 S/MIME 如何提供帮助
    作为连续博客系列的第一篇,本文开始探讨企业和组织可能面临的电子邮件威胁、部署S/MIME技术如何提供帮助,以及保持遵守GDPR和HIPAA等信息安全法规的必要性。随着越来......