宝塔新漏洞,建议先关停面板!

吃瓜帖:https://hostloc.com/forum.php?mod=viewthread&tid=1111691

具体表现:header 中 accept 字段包含 gzip 时,网页被篡改。

插入的 JS 用来引入了一个新的 JS 来跳转 H 站。

根因:非网站程序漏洞,nginx 程序被篡改。同时宝塔后台日志被清空。

宝塔官方回复:正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行 bt stop 命令停止面板服务,停止面板服务不会影响您网站的正常运行。

© 版权声明
THE END
喜欢就支持一下吧
点赞8赞赏 分享