官方宝塔疑似又出现nginx中毒！（请大家排查）

神様

打开网站，在手机访问时会自动跳转菠菜网站！

恶意js（手机首次打开网站才能加载这个js）：

1. https://ccliy.kasiklz.cc/js/bootstrap_v10.js

复制代码

这一问题不仅在官方版宝塔面板中存在，也影响到了开心版。


在nginx下的所有站点中，浏览器访问都被加入了一个名为bootstrap_v10.js的JavaScript文件。然而，查看源文件时并未发现该文件的存在。


尝试使用重新安装nginx的方式来解决问题。通过重新安装nginx后，那个恶意的JavaScript文件就不再存在了。但是几天后这个问题又出现了。所以只能重装解决！


官方用户反馈：
https://www.bt.cn/bbs/thread-117490-1-2.html
https://www.bt.cn/bbs/thread-117815-1-1.html




详细内容可以看隔壁发的
https://www.esw.ink/7159.html

shuangziz1

gggggggggggggggggggggggggggggggggggggg

qq1063823095

宝塔官方用户爆出来的这个漏洞对应的宝塔版本是6.8.29，另一个帖子里面没说具体版本，有其它朋友遇到过吗？方便的话说下对应版本

james

Debian GNU/Linux 11 x86_64(Py3.7.9)  宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空目录  80端口被劫持转向到其他网址  443端口没问题 换其他web服务器也是这样初步判断可能被植入的恶意程序直接通过劫持80端口数据

james

james 发表于 2023-8-28 13:01
Debian GNU/Linux 11 x86_64(Py3.7.9)  宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空 ...

经过对多个不同的客户端抓包分析,此为运营商HTTP劫持所为

开心宝塔

前段时间用的8.1开新版本遭遇劫持，我都不敢用宝塔了

hefollo

我CentOS 7.4.1708 x86_64(Py3.7.9)   寶塔8.0.4  手机端会跳转H网站