官方宝塔疑似又出现nginx中毒!(请大家排查)
打开网站,在手机访问时会自动跳转菠菜网站!恶意js(手机首次打开网站才能加载这个js):https://ccliy.kasiklz.cc/js/bootstrap_v10.js这一问题不仅在官方版宝塔面板中存在,也影响到了开心版。
在nginx下的所有站点中,浏览器访问都被加入了一个名为bootstrap_v10.js的JavaScript文件。然而,查看源文件时并未发现该文件的存在。
尝试使用重新安装nginx的方式来解决问题。通过重新安装nginx后,那个恶意的JavaScript文件就不再存在了。但是几天后这个问题又出现了。所以只能重装解决!
官方用户反馈:
https://www.bt.cn/bbs/thread-117490-1-2.html
https://www.bt.cn/bbs/thread-117815-1-1.html
详细内容可以看隔壁发的
https://www.esw.ink/7159.html
gggggggggggggggggggggggggggggggggggggg 宝塔官方用户爆出来的这个漏洞对应的宝塔版本是6.8.29,另一个帖子里面没说具体版本,有其它朋友遇到过吗?方便的话说下对应版本 Debian GNU/Linux 11 x86_64(Py3.7.9)宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空目录80端口被劫持转向到其他网址443端口没问题 换其他web服务器也是这样初步判断可能被植入的恶意程序直接通过劫持80端口数据 james 发表于 2023-8-28 13:01
Debian GNU/Linux 11 x86_64(Py3.7.9)宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空 ...
经过对多个不同的客户端抓包分析,此为运营商HTTP劫持所为 前段时间用的8.1开新版本遭遇劫持,我都不敢用宝塔了 我CentOS 7.4.1708 x86_64(Py3.7.9) 寶塔8.0.4手机端会跳转H网站
页:
[1]