宝塔面板严重未知安全漏洞
今天朋友的网站出现被挂马的情况,具体表现如下<br> js全部出现以下内容,但是实际文件不存在这段。<br> 网站没有被入侵的迹象,多次审计和检查php都没有发现任何与之前不同的文件。<br> 给文件加上随机数引用,缓存更新后挂马内容不见,疑似篡改了nginx缓存文件<br> <br> 环境:lnmp,没有安装其他插件<br> 代码找不到了,用宝塔论坛帖子的<br> <img id="aimg_uDAX4" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.peo.pw/2022/12/08/6391cc33d04bb.jpg" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt=""><br>
收藏(0)
分享
相关标签:
注意:本文归作者所有,未经作者允许,不得转载
-
2022年12月8日 11:40
这真的是天书
0
0
-
2022年12月8日 11:40
看我帖子
0
0
-
2022年12月8日 11:40
老老的ARP欺骗 又来了吗?
0
0
-
2022年12月8日 11:48
被插在nginx里面了
0
0
-
2022年12月8日 11:48
不是说宝塔才有的吗 怎么是LNMP也有了
0
0
-
2022年12月8日 17:31
是不是在80host租的服务器?
0
0