宝塔面板-未授权访问任意登入 admin 102205文章 87评论 2020年8月24日08:10:50评论807 views字数 256阅读0分51秒阅读模式 0x01 漏洞简介 2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限 0x02 漏洞复现 宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问。 http://ip:888/pma 0x03 影响范围 宝塔7.4.2 0x04 修复方案 将宝塔升级至最新版本7.4.3 0x05 参考链接 https://www.bt.cn/bbs/thread-54644-1-1.html 点赞 http://cn-sec.com/archives/100543.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论