风险等级:极高
影响版本:7.9.6及以下且使用Nginx的用户
处置建议:停止使用BT面板且切换Apache
宝塔官方建议暂停面板
排查方式: /www/server/nginx/sbin/
1. Nginx 11.80 MB
2. NginxBak 4.55 MB [木马]
3. Nginx 4.51MB [木马]
特征:
1. 4.51MB
2. 时间近期
3. Nginx&NginxBAK 双文件
入侵者通过该漏洞拥有 root 权限,受限于面板高权限运行,修改宝塔各种账号密码+ SSH 账号密码均为无效。入侵者可以修改Nginx配置文件+数据库文件+网站根目录文件。
站点可能出现大量日志,同时CPU异常占用,
暂不清楚漏洞点,切勿随意点击清除日志按钮。
注: 大量新装用户反馈出现挂马,
目前BT官方源可能出现问题,建议暂停安装。
补充信息:
bb.tar.gz 为上马日志,上马记录操作日志。
恶意文件:
systemd-private-56d86f7d8382402517f3b5-jP37av
路径:/tmp/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...