宝塔疑似存在安全漏洞会被提权

今天某服务器突然收到异常登陆通知,然后发现有vultr的德国IP:45.77.54.150登陆成功,被上传了一个bb.tar.gz的文件,期间宝塔开启了安全目录、随机用户名、随机密码以及BasicAuth授权登陆,后面检查服务器,未发现有网站被入侵提权痕迹,SSH也未被暴力破解成功(没有弱口令),目前已紧急联系宝塔官方处理。后面发现也存在与我类似的用户,被提权上传修改nginx。

建议服务器都运行下宝塔官方检查是否被黑的代码:

curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

若有输出,则说明服务器被提权黑了。

宝塔官方公告地址:https://www.bt.cn/bbs/thread-105121-1-1.html

本文由 易云博客 作者:易云 发表,其版权均为 易云博客 所有,文章内容系作者个人观点,不代表 易云博客 对观点赞同或支持。如需转载,请注明文章来源。
151