全球主机交流论坛

标题: 各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。 [打印本页]

作者: lop 时间: 2025-5-9 13:30
标题: 各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。
本帖最后由 lop 于 2025-5-9 13:34 编辑

众所周知宝塔面板的官网是 bt.cn

但是最近遇到的一个事儿让我感到恶心！
事情是这样的。
有位网友的服务器的硬盘爆满。找不到啥原因。

让我帮忙瞅一瞅。本着能帮一把是一把的原则。
我大概看了一下。原因就是随时随地出来的日志文件。

中间的过程就不多说了。
最后发现，是这位小伙伴找的网站制作公司，使用百度出来的“宝塔安装”搜索出来的网址装的宝塔！！

(, 下载次数: 0)

呐，你们看！

宝塔官网居然是第四个！

前面三个都是付费推广的！付费也就算了！

你打开他们的安装脚本。就会发现。

(, 下载次数: 2)

好一招明文传递呀。直接把安装成功的用户名、密码、端口、各种信息Post 给一个乱七八糟的网址了。

最后再来一手 rm -rf 删掉安装脚本。

这也太恶心了吧

有没有大佬帮我看看，那个收货地址收集了多少用户名密码呀！真缺德。

对了。我那个网友举报给宝塔官方了。据说给了3个月免费的企业版使用权限。

省流版：百度出来的第三方宝塔安装脚本有后门

作者: lop 时间: 2025-5-9 13:32
噢对了。前三个推广的网址都有后门！

作者: 问个事 时间: 2025-5-9 13:32
提示: 作者被禁止或删除内容自动屏蔽

作者: arlodaddy 时间: 2025-5-9 13:35

不用宝塔不就完事了

作者: lop 时间: 2025-5-9 13:35

问个事发表于 2025-5-9 13:32
给3个月？？？？只？？？？

额。就只。

作者: ljmxy 时间: 2025-5-9 13:56
就喜欢走后门

作者: Celestine 时间: 2025-5-9 14:01
说的好像官方就没有后门似的

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)