宝塔疑似存在安全漏洞会被提权
今天某服务器突然收到异常登陆通知,然后发现有vultr的德国IP:45.77.54.150登陆成功,被上传了一个bb.tar.gz的文件,期间宝塔开启了安全目录、随机用户名、随机密码以及BasicAuth授权登陆,后面检查服务器,未发现有网站被入侵提权痕迹,SSH也未被暴力破解成功(没有弱口令),目前已紧急联系宝塔官方处理。后面发现也存在与我类似的用户,被提权上传修改nginx。
建议服务器都运行下宝塔官方检查是否被黑的代码:
curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
若有输出,则说明服务器被提权黑了。
宝塔官方公告地址:https://www.bt.cn/bbs/thread-105121-1-1.html