有用户发现宝塔面板最新版增加了新的上报后门,能获取用户的IP且更为隐蔽
今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)
js文件路径:/panel/BTPanel/static/laydate/laydate.js
根据文件时间戳,可知是10月9日更新的。
这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js,但是这种加密很容易解。
—— ccclt@hostloc
今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)
js文件路径:/panel/BTPanel/static/laydate/laydate.js
根据文件时间戳,可知是10月9日更新的。
这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js,但是这种加密很容易解。
—— ccclt@hostloc
Linux Command - Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集
📃当前仓库搜集了 570 多个 Linux 命令,是一个非盈利性的仓库,生成了一个 web 网站方便使用
目前网站没有任何广告,内容包含 Linux 命令手册、详解、学习,内容来自网络和网友的补充,非常值得收藏的 Linux 命令速查手册
频道: @geekshare
bot:@Geekshare_bot
#频道 #互推
▎ 狐说🦊 | Apple News 科技美学📮
📮 科技新闻简报
🍿 热点资讯资源
🍉 八卦杂谈娱乐
👒 IOS&Android软件技术分享
🌟感谢每一位支持的伙伴
▎关注频道:🌟🌟
https://t.me/jianjiaoPD
▎ 狐说🦊 | Apple News 科技美学📮
📮 科技新闻简报
🍿 热点资讯资源
🍉 八卦杂谈娱乐
👒 IOS&Android软件技术分享
🌟感谢每一位支持的伙伴
▎关注频道:🌟🌟
https://t.me/jianjiaoPD
Office Tool Plus - 一站式下载安装激活office工具
📃Office Tool Plus 的组件均来源于微软官方网站以及 GitHub 开源代码库,并且免费无广告
频道: @geekshare
bot:@Geekshare_bot
