宝塔被曝私自收集用户敏感信息并上传

昨日,有网友举报称发现宝塔私自收集用户敏感信息并上传云服务器,一时引爆连锁“恐慌”,不少网友纷纷开始寻找开源面板准备转移。

起因:

昨日,网上出现网友发帖称发现宝塔收集用户名数据的证据,之后不少网友响应,在各自服务器上找到了相同文件及宝塔收集上传的Log日志。

原内容:

1.搜集服务器上面的域名./class/public.py

uTools 1652315300267 - 宝塔被曝私自收集用户敏感信息并上传

此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.

由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息

2.收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.
/class/public.py搜集,保存到:/www/server/panel/logs/request/

uTools 1652315319616 - 宝塔被曝私自收集用户敏感信息并上传

保存格式为:

["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]

/script/site_task.py打包发送到宝塔服务器

uTools 1652315335886 - 宝塔被曝私自收集用户敏感信息并上传

/task/bt-task.c定时执行.每一小时执行一次.

uTools 1652315350206 - 宝塔被曝私自收集用户敏感信息并上传

宝塔后门接口:

uTools 1652315386271 - 宝塔被曝私自收集用户敏感信息并上传
uTools 1652315397400 - 宝塔被曝私自收集用户敏感信息并上传

宝塔连夜更新:

uTools 1652315675462 - 宝塔被曝私自收集用户敏感信息并上传

uTools 1652315702883 1024x736 - 宝塔被曝私自收集用户敏感信息并上传

后语:

对于这次宝塔收集用户信息的事件,大家都有各自的看法,需要使用宝塔的朋友依旧会继续使用,不放心的用户可能会选择其他平台,但从另一方面来说,如果是正规使用,估计也不会太在意曝出来的收集内容,真正在意这些的估计也就是灰黑产业的用户咯!

嘿咯欢迎您!