无情未必真豪杰,怜子如何不丈夫。
2020年末的日子,也是不平凡的。
小白执笔,大佬勿喷。
0x00 事件描述
今日(12月28日)11时许,宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心!(说实话:也把我吓了一跳)
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图](https://static.esw.eswlnk.com/2020/12/2020122805282389.png)
本次安全漏洞的具体情况官方也没有明确的公布,只是公布了事件的跟进情况。
0x01 事件追踪
根据从各大论坛以及群友提供的消息,基本能够确定本次漏洞是存在的,并且影响范围非常的广,造成的损失也许比上一次的安全事件更加的大
以下是今天早晨某人在某论坛发布的一篇帖子
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图1 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图1](https://static.esw.eswlnk.com/2020/12/2020122805322447.jpg)
影响系统:Windwos/Linux
影响版本:(估计)全版本
0x02 事件分析
宝塔在三个月前联合补天发布了百万悬赏漏洞征集专题
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图2 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图2](https://static.esw.eswlnk.com/2020/12/2020122805350090-1024x656.png)
注意:这里是一个漏洞10万,对,看起来金额非常的大。但是从某网上销售“漏洞”的价格又是多少呢?让我们来换算一下:
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图3 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图3](https://static.esw.eswlnk.com/2020/12/2020122805365084.png)
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图4 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图4](https://static.esw.eswlnk.com/2020/12/2020122805380128.png)
折换RMB大约是:881685元,并且BTC的价格也是在时刻波动,不过最高的时候换算为RMB大约为90万元。试想一下,如果某人真的掌握了宝塔的漏洞,那么他是将它在某网上卖出,还是提交漏洞呢?
哈,毕竟有一千个挖洞者,就有一千个不同的想法
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图5 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图5](https://static.esw.eswlnk.com/2020/12/2020122805413727.jpg)
所以我们就不要去揣测他人的想法,好生做好自己的事情为好!
![「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图6 「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图6](https://static.esw.eswlnk.com/2020/12/2020122805442335.gif)
📮评论