全球主机交流论坛

标题: 宝塔再现通杀漏洞 [打印本页]

作者: dole 时间: 2020-12-28 10:59
标题: 宝塔再现通杀漏洞
本帖最后由 dole 于 2020-12-28 11:00 编辑

以防万一，建议备份数据以防不测 https://www.bt.cn/bbs/thread-61703-1-1.html
原贴：

有大佬现场演示(某ctf竞赛)

windows新旧版本通吃

Linux需要安装任一插件

在plugin下不细说了

即便你删除了这个文件夹

temp目录下仍然可以

双重打击……

各位请尽快备份重要文件，大佬说的暗网存在好久了

咱也不懂，咱也不敢问，想要测试的提供合法证明后可以pm，我学了半斤不熟，违法的不搞别找我，自己去找

请宝塔官方尽快解决修复该漏洞!!!

尽快解决!!!

宝塔也没有个漏洞提交的地方,趁着漏洞还没有扩散造成恶劣影响,我就在论坛这样简单说一下了,宝塔官方请尽快解决.

作者: 木木子 时间: 2020-12-28 11:00
提示: 作者被禁止或删除内容自动屏蔽

作者: 无间行者 时间: 2020-12-28 11:03

刚才还在犹豫要不要装bt

作者: jsdv 时间: 2020-12-28 11:03
主力机早换了

作者: h3cie 时间: 2020-12-28 11:04

木木子发表于 2020-12-28 11:00
把把他端口关了 23333

只留了80跟443可用

23333端口，一般人都不开的吧

作者: sytta 时间: 2020-12-28 11:04
主机镇对此次漏洞事件负责

作者: h20 时间: 2020-12-28 11:05
提示: 作者被禁止或删除内容自动屏蔽

作者: kiwix 时间: 2020-12-28 11:05
真叫人担心啊

作者: liuyangge 时间: 2020-12-28 11:05
主力机一直不用宝塔

作者: yepinf 时间: 2020-12-28 11:05
吓一身冷汗，还好我的是linux 环境

作者: 锦安 时间: 2020-12-28 11:06
哈哈幸好我从来不用

作者: hyf3513 时间: 2020-12-28 11:06
还好做了站酷分离

作者: Juhero 时间: 2020-12-28 11:06

作者: filtme 时间: 2020-12-28 11:09
从来不用bt

作者: a87750530 时间: 2020-12-28 11:10
测试机器宝塔，主力机器已经换了

作者: jsdv 时间: 2020-12-28 11:11
官方帖子删咯

作者: nisekoi 时间: 2020-12-28 11:14
bt stop 停止运行这样应该没事了吧？

作者: kent8 时间: 2020-12-28 11:14
我艹这插件不敢装了,感觉换面板nnd

作者: Nami 时间: 2020-12-28 11:16
幸好上次的漏洞已经全部转了Oneinstack

作者: 坏鱼炒年糕 时间: 2020-12-28 11:16
啥任意插件？

我觉得一般人都找不到我的站的IP，所以别说访问宝塔了

作者: shaqiang 时间: 2020-12-28 11:17
每月一次不知道下个月啥情况

作者: qinghe187100 时间: 2020-12-28 11:18

昨天刚装好BT。看来又得卸载了

作者: shaqiang 时间: 2020-12-28 11:18

h3cie 发表于 2020-12-28 11:04
23333端口，一般人都不开的吧

233是大笑的意思

作者: seafood_to 时间: 2020-12-28 11:20
只用lnmp.org，稳又安心

作者: ddane 时间: 2020-12-28 11:20
哦买噶再次验证了我的选择

作者: 大侠饶命 时间: 2020-12-28 11:22
https://www.bt.cn/bbs/thread-61706-1-1.html

官方也没啥声明。。

作者: aaalzk 时间: 2020-12-28 11:31
枯了，几台都是宝塔

作者: laogui 时间: 2020-12-28 11:41
不用宝塔的不用怕

作者: ela 时间: 2020-12-28 12:48
赶紧备份卸载

作者: jeaslau 时间: 2020-12-28 12:50
漏洞塔？

作者: zgs 时间: 2020-12-28 12:52
做站不备份，也是头铁，无所谓

作者: xcpan710 时间: 2020-12-28 13:18
赶紧删站～～～…

作者: louiejordan 时间: 2020-12-28 13:22
改端口，设置安全入口有用吗？

作者: h20 时间: 2020-12-28 13:23
提示: 作者被禁止或删除内容自动屏蔽

作者: wjj 时间: 2020-12-28 13:25
正式环境从来不用宝塔，仅在反代机安装宝塔

作者: beixiaoqian 时间: 2020-12-28 13:30
自从上次的 PHPmyadmin 漏洞出现后，就换DA 和 Cyberpanel 了。还好

作者: 野兔 时间: 2020-12-28 13:38
抱歉，指定的主题不存在或已被删除或正在被审核，zsbd

作者: intro 时间: 2020-12-28 13:48
不懂绑定

作者: 坏鱼炒年糕 时间: 2020-12-28 14:09

h20 发表于 2020-12-28 13:23
我不信，我来翻翻

作者: 奈雅丽 时间: 2020-12-28 15:00

h3cie 发表于 2020-12-28 11:04
23333端口，一般人都不开的吧

你和我一样啊，我也开23333

作者: administratorA 时间: 2020-12-28 15:12
还好从来不碰这种东西，不然又要折腾死去

作者: 全球主机云 时间: 2020-12-28 15:15
宝塔免费都不绕过他么？

作者: king51 时间: 2020-12-28 15:20

已经不用了

作者: 好运 时间: 2020-12-28 15:23
官方还未找到漏洞

作者: 气味 时间: 2020-12-28 15:30
啥时候的事？

欢迎光临全球主机交流论坛 (https://loc.wget.at/)