请选择 进入手机版 | 继续访问电脑版

异次元

 找回密码
 立即注册
KURUN CLOUD 美国CN2GIA服务器轻云互联 美国香港CN2GIA服务器会员请立即修改密码
查看: 1263|回复: 4

官方宝塔疑似又出现nginx中毒!(请大家排查)

[复制链接]

52

主题

111

帖子

4916

积分

神様

不许欺负我~

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

积分
4916

红颜妹子认证倾国倾城优秀从零开始の异世界

发表于 2023-8-9 09:59:17 | 显示全部楼层 |阅读模式
打开网站,在手机访问时会自动跳转菠菜网站!

恶意js(手机首次打开网站才能加载这个js):
  1. https://ccliy.kasiklz.cc/js/bootstrap_v10.js
复制代码
这一问题不仅在官方版宝塔面板中存在,也影响到了开心版。


在nginx下的所有站点中,浏览器访问都被加入了一个名为bootstrap_v10.js的JavaScript文件。然而,查看源文件时并未发现该文件的存在。


尝试使用重新安装nginx的方式来解决问题。通过重新安装nginx后,那个恶意的JavaScript文件就不再存在了。但是几天后这个问题又出现了。所以只能重装解决!


官方用户反馈:
https://www.bt.cn/bbs/thread-117490-1-2.html
https://www.bt.cn/bbs/thread-117815-1-1.html




详细内容可以看隔壁发的
https://www.esw.ink/7159.html

0

主题

5

帖子

63

积分

注册会员

Rank: 2

积分
63
发表于 2023-8-9 12:38:56 | 显示全部楼层
gggggggggggggggggggggggggggggggggggggg

1

主题

9

帖子

106

积分

注册会员

Rank: 2

积分
106
发表于 2023-8-21 23:01:56 | 显示全部楼层
宝塔官方用户爆出来的这个漏洞对应的宝塔版本是6.8.29,另一个帖子里面没说具体版本,有其它朋友遇到过吗?方便的话说下对应版本

0

主题

3

帖子

42

积分

新手上路

Rank: 1

积分
42
发表于 2023-8-28 13:01:53 | 显示全部楼层
Debian GNU/Linux 11 x86_64(Py3.7.9)  宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空目录  80端口被劫持转向到其他网址  443端口没问题 换其他web服务器也是这样初步判断可能被植入的恶意程序直接通过劫持80端口数据

0

主题

3

帖子

42

积分

新手上路

Rank: 1

积分
42
发表于 2023-8-29 15:54:10 | 显示全部楼层
james 发表于 2023-8-28 13:01
Debian GNU/Linux 11 x86_64(Py3.7.9)  宝塔版本 8.0.2 只在移动浏览器当天第一次访问时候发作, 即使访问空 ...

经过对多个不同的客户端抓包分析,此为运营商HTTP劫持所为
高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|异次元 | 繁体中文

GMT+9, 2023-9-29 13:03 , Processed in 0.091201 second(s), 38 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表