「安全通知」：宝塔面板又爆出新漏洞，某网5btc出售

无情未必真豪杰，怜子如何不丈夫。

2020年末的日子，也是不平凡的。

小白执笔，大佬勿喷。

0x00 事件描述

今日（12月28日）11时许，宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心！（说实话：也把我吓了一跳）

本次安全漏洞的具体情况官方也没有明确的公布，只是公布了事件的跟进情况。

0x01 事件追踪

根据从各大论坛以及群友提供的消息，基本能够确定本次漏洞是存在的，并且影响范围非常的广，造成的损失也许比上一次的安全事件更加的大

以下是今天早晨某人在某论坛发布的一篇帖子

影响系统：Windwos/Linux

影响版本：（估计）全版本

0x02 事件分析

宝塔在三个月前联合补天发布了百万悬赏漏洞征集专题

注意：这里是一个漏洞10万，对，看起来金额非常的大。但是从某网上销售“漏洞”的价格又是多少呢？让我们来换算一下：

折换RMB大约是：881685元，并且BTC的价格也是在时刻波动，不过最高的时候换算为RMB大约为90万元。试想一下，如果某人真的掌握了宝塔的漏洞，那么他是将它在某网上卖出，还是提交漏洞呢？

哈，毕竟有一千个挖洞者，就有一千个不同的想法

所以我们就不要去揣测他人的想法，好生做好自己的事情为好！