服务跨界电商
助力中企出海,一直在努力

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

InterServer Web Hosting and VPS

宝塔bt.cn是比较知名的国产主机控制面板,傻瓜式操作让小白也能用服务器搭建网站环境,从而赢得了大量用户。然而几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,我们看看怎么回事:

宝塔面板官网:https://bt.cn/

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9kaG5wYWk=

首先,网友po出了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。

第一步、搜集安装包套服务器上面的域名,文件/class/public.py。并检测域名是否可用,/class/acme_v2.py。

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

第二步、收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等。

由/class/public.py搜集信息,保存到/www/server/panel/logs/request/目录。

保存格式为:[“2022-05-06 01:58:10”, “你的 IP(非服务器 IP):1000”, “POST”, “/login?”, “用户 UA”, “{}”, 39]

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

第三步、由/script/site_task.py,打包发送搜集到的信息到宝塔服务器。

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

由/task/bt-task.c 定时执行.每一小时执行一次。

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

以上出处在https://blog.kieng.cn/2950.html。事情曝光后,宝塔连夜加班更新新版本:

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

网页调侃道:宝塔官方认识到了事态严重,并在第一时间做出整改,把1分钟一次上传用户信息修改为修改为2分钟一次。

刚好,我手里有一台装了bt的服务器,进去看看:

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

果然如爆料一样的中招了。

宝塔上传用户信息紧急修复方法

这里附一份紧急修复方法,当然这只是网友目前找到的后门,建议该换的还是得换了吧,信息安全很重要。

#将脚本文件清空
echo "" > /www/server/panel/script/site_task.py

#脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护,防止内容写入
chattr +i -R /www/server/panel/logs/request
赞(0) 打赏
未经允许不得转载:大学生主机交流网 » 宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案
【声明】:大学生博客站内所有资源均来自网络,由于网络资源安全性未知,使用前请自行甄别。博客分享内容容易产生纠纷,本博客不介入任何分享内容产生的纠纷。大学生博客从不强制任何人使用或购买本站介绍的资源,如因自愿选择使用造成的损失自行承担!任何交易纠纷,您在购买和使用中遇到任何问题请联络相关提供商处理。参与评论互动的网友请填写真实的邮箱及昵称,如果昵称很明显的是随意输入、不填写正确邮箱,本博客将视为垃圾评论处理。

评论 抢沙发

评论前必须登录!

 

镜像站

国际镜像国内镜像

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册