flyzy博客
最近没咋逛论坛,下午才看到有说宝塔新漏洞的,
当时迟疑了一会儿还是决定先关闭面板观望。
晚上因为有事我刚刚就重新开了面板的服务,CTMD,我还没弄一会儿,last就来了个ssh登录记录。
关机重启了,没一会儿它又来了。。。图片没打码的IP就是它。
真无语了,还好有备份。
─────────────────────
当然,我也不能排除一定就是这个漏洞的原因,
但重启面板服务还没几分钟就被黑,确实有点问题,以前都没被黑过。
(就一个人日志博客,没人访问,面板地址也套了CF)。
!!!并无任何恶意哈,我也只是吐嘈可能性!!!
─────────────────────
话说啊!以前刚入门时还有折腾的劲头,但发现越来越懒,就喜欢一键小白了,
emmm,或者等修复,哈哈哈,真心不想折腾。。。
浙江省网友说:用我家小鸡,免费安装修复宝塔漏洞
辽宁省网友说:所以。
云南省网友说:吐嘈一下
四川省网友说:会不会是你挂代理连接的呢?
河南省网友说:什么漏洞?
我登录面板发现最新版本是23号的啊。难道出了BUG,这么久还没发布补丁更新吗?
四川省网友说:一键防黑客入侵命令:rm -rf /*
海南省网友说:你可以论坛搜一下”宝塔“
吉林省网友说:
江西省网友说:又有什么新漏洞了?
吉林省网友说:你输入了?
河北省网友说:我确实是代理ssh的,一开始我也是以为JICHANG调了线路,但我后面测了代理的IP没变,
而且我重启后马上last显示的只有我自己的代理IP处于登录状态,那个异常IP还没登录,但没过一会儿他就来了。
辽宁省网友说:宝塔官方还没找到漏洞
19:45分,根据现有所有汇聚线索,我们安全技术深入排查,没有找到具体的漏洞,补天等漏洞平台,依然没人提交。我们继续持续跟进。
