无情未必真豪杰,怜子如何不丈夫。

2020年末的日子,也是不平凡的。

小白执笔,大佬勿喷。

0x00 事件描述

今日(12月28日)11时许,宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心!(说实话:也把我吓了一跳)

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图

本次安全漏洞的具体情况官方也没有明确的公布,只是公布了事件的跟进情况。

0x01 事件追踪

根据从各大论坛以及群友提供的消息,基本能够确定本次漏洞是存在的,并且影响范围非常的广,造成的损失也许比上一次的安全事件更加的大

以下是今天早晨某人在某论坛发布的一篇帖子

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图1

影响系统:Windwos/Linux

影响版本:(估计)全版本

0x02 事件分析

宝塔在三个月前联合补天发布了百万悬赏漏洞征集专题

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图2

注意:这里是一个漏洞10万,对,看起来金额非常的大。但是从某网上销售“漏洞”的价格又是多少呢?让我们来换算一下:

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图3
「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图4

折换RMB大约是:881685元,并且BTC的价格也是在时刻波动,不过最高的时候换算为RMB大约为90万元。试想一下,如果某人真的掌握了宝塔的漏洞,那么他是将它在某网上卖出,还是提交漏洞呢?

哈,毕竟有一千个挖洞者,就有一千个不同的想法

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图5

所以我们就不要去揣测他人的想法,好生做好自己的事情为好!

「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售插图6