宝塔路径突然多了一些莫名其妙的文件漏洞还是被黑了？

本帖最后由宝塔用_60ac 于 2023-2-1 23:29 编辑

首先声明一下，我的服务器虽然是win系统，但是我用的安全狗，用户很难远程操作的。然而年轻宝塔面板非常的卡，经常cpu和内存攀升很高，以至于服务器死机。
最后出现了每个网站路径文件都多了一些奇怪文件。
微信图片_20230201230440.png

这是txt打开后就是一个路径。
然而每个网站的路径都出现了一些奇怪文件和代码。即使删掉所有程序，第二天都会冒出来。
微信图片_20230201231114.png

最后干脆关闭了该站点也是冒出来。后来我用了其他环境搭建站就没事。
再后来我重装系统了，暂时恢复正常了。
网站也没有多少东西，为啥会有这种现象出现啊？难道是宝塔漏洞吗？

这些注入的文件会导致，电脑访问正常，手机访问会跳转菠菜站。很郁闷，希望官方给个解决方案吧。

谢花郎 · 发表于 2023-2-2 09:12:37

您好，这个是被人入侵了，面板内不会产生这些文件，除了panel这个压缩包以外，其他文件都不是面板产生的。
同时a.php文件内的内容是大马，这种大马是直接从网站直接上传的，这个您可以结合网站日志进行一个排查溯源

同时面板也可根据面板登录日志进行一个排查溯源

宝塔用_60ac · 发表于 2023-2-2 20:12:35

谢花郎发表于 2023-2-2 09:12
您好，这个是被人入侵了，面板内不会产生这些文件，除了panel这个压缩包以外，其他文件都不是面板产生的。
...

排查了。我现在疑惑的不是网站路径被黑。我想搞明白，为啥宝塔路径里面也被黑了。这得多高的php权限，才能黑到宝塔系统文件里面？

谢花郎 · 发表于 2023-2-4 10:44:02

宝塔用_60ac 发表于 2023-2-2 20:12
排查了。我现在疑惑的不是网站路径被黑。我想搞明白，为啥宝塔路径里面也被黑了。这得多高的php权限，才 ...

服务器入侵后也有最大权限，另外PHP也是可以提权最大权限的

宝塔用_60ac · 发表于 2023-2-11 23:32:42

谢花郎发表于 2023-2-4 10:44
服务器入侵后也有最大权限，另外PHP也是可以提权最大权限的

入侵之后。只能全部重装吗？

谢花郎 · 发表于 2023-2-13 17:05:16

宝塔用_60ac 发表于 2023-2-11 23:32
入侵之后。只能全部重装吗？

您要去排查入侵原因，整体溯源。如是从网站程序漏洞入侵提权的，您那边重新安装系统也是无果的。

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

宝塔路径突然多了一些莫名其妙的文件 漏洞还是被黑了？

宝塔路径突然多了一些莫名其妙的文件漏洞还是被黑了？