全球主机交流论坛

标题: 为什么这个论坛会有人洗宝塔 [打印本页]

作者: 小鸡真爱无疑 时间: 2023-1-5 13:51
标题: 为什么这个论坛会有人洗宝塔
各种离谱角度洗，偷换概念洗，几个固定ID我大概知道。但我不大相信宝塔能请得起几个固定水军，全网都在说他家的各种问题，不可能每个论坛都有专员洗吧？所以问题来了，洗的人图啥？

先申明，我的网站出了问题，一定是我自己菜用了漏洞wp，用了盗版主题，或者用了开心宝塔，（即使事实上我机器只做反代），必定不可能是宝塔方面的问题。

作者: boq 时间: 2023-1-5 13:53
宝塔垃圾不过有谁发现漏洞可以联系我，我来负责与宝塔交涉，所获奖金一人一半

作者: Salta 时间: 2023-1-5 13:53

先申明，我的网站出了问题，一定是我自己菜用了漏洞wp，用了盗版主题，或者用了开心宝塔，（即使事实上我机器只做反代），必定不可能是宝塔方面的问题。

没听懂你这句话，但感觉你小子好像也在洗。

作者: wcg928 时间: 2023-1-5 13:53
我免费的用用蛮好。。

作者: Caxen 时间: 2023-1-5 13:54
提示: 作者被禁止或删除内容自动屏蔽

作者: bet 时间: 2023-1-5 13:54
总会有塔卫兵

作者: 小鸡真爱无疑 时间: 2023-1-5 13:55

Salta 发表于 2023-1-5 13:53
没听懂你这句话，但感觉你小子好像也在洗。

先保命，我的服务器只做反代。然而上一次发帖，一大堆人要我贴用了什么cms，是不是自己出问题巴拉巴拉，还说为什么不先弄个全静态试一试。问题是，我什么都没放，一样被入侵了。

作者: 小鸡真爱无疑 时间: 2023-1-5 13:56

boq 发表于 2023-1-5 13:53
宝塔垃圾不过有谁发现漏洞可以联系我，我来负责与宝塔交涉，所获奖金一人一半 ...

有1说1，这个洞，现在一天赚100W都是少的，10W块悬赏真的有点搞笑。

作者: Salta 时间: 2023-1-5 13:57

小鸡真爱无疑发表于 2023-1-5 13:55
先保命，我的服务器只做反代。然而上一次发帖，一大堆人要我贴用了什么cms，是不是自己出问题巴拉巴拉， ...

刚还不是有人发帖，静态html都能被黑，然后nginx被篡改。

作者: 甜党 时间: 2023-1-5 13:59
不知道

作者: ningfeng.im 时间: 2023-1-5 14:00
我目前还没被黑过，黑了就换，目前还没事

作者: 小鸡真爱无疑 时间: 2023-1-5 14:00

bet 发表于 2023-1-5 13:54
总会有塔卫兵

上一次我TX被封号，也有一群腾卫兵：被封号一定是我干了大坏事！我真的什么都没干，硬说就是买了很多打折商品，我打电话过去问客服经理，其中一个比较诚实，直接说我便宜东西买太多了，把你账号拉黑了，没救。啥活动都不让参与。。最后封号、清退。

作者: 小鸡真爱无疑 时间: 2023-1-5 14:01

Salta 发表于 2023-1-5 13:57
刚还不是有人发帖，静态html都能被黑，然后nginx被篡改。

是啊，我再宝塔那边了刷了3天帖子了，基本确定，宝塔底层肯定出大问题了，中奖的人多的是，我群友里，也很多人中奖了。现在只能bt stop暂避风头。

作者: dua 时间: 2023-1-5 14:02
本帖最后由 dua 于 2023-1-5 14:04 编辑

只单做 Proxy Server 还真不会被入侵

重点你机器设定是怎样没人知道

是否有跑过非自己写的脚本没人知道

在资安角度来看不单只是你宝塔设定问题

你怎用这台机器怎设定做过什么事情都是可能影响的

不论 Windows & Linux 都是如此

当然对于只会用宝塔的人而言我是没啥认为会有这样的知识

作者: 小鸡真爱无疑 时间: 2023-1-5 14:04

dua 发表于 2023-1-5 14:02
只單做 Proxy Server 還真不會被入侵

重點你機器設定是怎樣沒人知道

对不起，文盲看不懂繁体字

作者: xihuheyi 时间: 2023-1-5 14:06
18年用到现在没出问题，可能流量小吧

作者: 小学生 时间: 2023-1-5 14:07
宝塔开心版目前还没遇到问题

作者: 小鸡真爱无疑 时间: 2023-1-5 14:08

小学生发表于 2023-1-5 14:07
宝塔开心版目前还没遇到问题

我几十台，其中一台中了，但损失最大，那台站最多。。。。

作者: avada 时间: 2023-1-5 14:09
讲证据讲证据，日志放出来，问题描述清楚，一个个都说自己被入侵了，但是都拿不出东西

那还不如不讲，你说你被入侵对我们要防御这个事情有什么意义？

把东西摆出来，大家一起看是什么问题

哪怕就举报别人入侵你，也要拿出日志这些证据不是

我们都相信宝塔肯定有问题，但是对直说问题什么也拿不出来的，非常反感

发出来的目的是什么，博同情吗

作者: Skwax 时间: 2023-1-5 14:11
没有证据实锤，自然有人黑，有人洗。无脑黑也挺恶心的

作者: 小鸡真爱无疑 时间: 2023-1-5 14:14

avada 发表于 2023-1-5 14:09
讲证据讲证据，日志放出来，问题描述清楚，一个个都说自己被入侵了，但是都拿不出东西

那还不如不讲，你说 ...

哥们，一看你就是啥都不懂，就知道喷。这个漏洞被黑第一件事儿就是删日志，关于你能查到的，无非就是一个被篡改的nginx二进制文件，还有一个系统缓存文件。其他什么都查不到。你要是能查到更多的细节，可以去宝塔那边拿10W悬赏。

为什么要发帖？**问问大家伙都得了没有，自己得很烦，大家都得了，就没那么烦了，再者，得的人多了，可能就有解决方案了。

更多的漏洞患者细节，有人贴过了。不过都是无价值的细节。

作者: Nassa 时间: 2023-1-5 14:16
开心版暂时无事，有事我也喷

作者: dua 时间: 2023-1-5 14:19

小鸡真爱无疑发表于 2023-1-5 14:14
哥们，一看你就是啥都不懂，就知道喷。这个漏洞被黑第一件事儿就是删日志，关于你能查到的，无非就是一个 ...

何必执着宝塔漏洞?

摆脱管理面板就不能用?

在生产环境就将系统资安做好别用杂七杂八的

单纯点

作者: 小鸡真爱无疑 时间: 2023-1-5 17:52

dua 发表于 2023-1-5 14:19
何必执着宝塔漏洞?

摆脱管理面板就不能用?

是啊，我已经bt stop了，观望一下，太无解了。

作者: 小鸡真爱无疑 时间: 2023-1-5 18:00

dua 发表于 2023-1-5 14:02
只单做 Proxy Server 还真不会被入侵

重点你机器设定是怎样没人知道

我知识有限，但我确实可以确定是宝塔的问题，用排除法的，重装会再得，但换面板不会再得。再者，我关注了全网社区里的这次事件反映，确实不是个例。我自己看到的已经上百例了。没有看到的应该不止，就像我的群友，我随便找一个看一下，就中了，说明这种情况不是小众事件。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)