优先服务
这个事情是LOC的榆木老哥发出的
具体表现:header中accept字段包含gzip时,网页被篡改。
插入的JS用来引入了一个新的JS 来跳转H站。
图片根因:非网站程序漏洞,nginx程序被篡改。同时宝塔后台日志被清空。
可以观察以下帖子,猜测7月就开始了,应该是插到nginx的lua里面了,至于怎么插进去的就不知道了
可以肯定是BT+Nginx会触发,目前已经出现批量站点失陷!
【已解答】最近发现自己服务器nginx被劫持至灰产 – Linux面板 – 宝塔面板论坛 (bt.cn)
https://www.bt.cn/bbs/thread-96727-1-7.html
【疑难】nginx网站站点被劫持 – Linux面板 – 宝塔面板论坛 (bt.cn)
https://www.bt.cn/bbs/thread-104423-1-2.html
【待反馈】我服务器是不是被入侵了 – Linux面板 – 宝塔面板论坛 (bt.cn)
https://www.bt.cn/bbs/thread-105077-1-2.html
【已解答】网站被劫持 – Linux面板 – 宝塔面板论坛 (bt.cn)
https://www.bt.cn/bbs/thread-105023-1-1.html
解决办法
1.清点资产
2.使用某塔的UU们,请将nginx 暂时先换到apache
文章标题:【快报】近日某塔面板疑似有未知漏洞
文章链接:https://www.drsns.cn/1286.html
更新时间:2022年12月09日
本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:313824232@qq.com我们将第一时间处理!
资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
所有资源仅限于参考和学习,版权归原作者所有,更多请阅读达人圈星球网络服务协议。
