宝塔面板-未授权访问任意登入

  • A+
所属分类:安全文章 安全漏洞

宝塔面板-未授权访问任意登入

0x01 漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限


0x02 漏洞复现

宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问

http://ip:888/pma

宝塔面板-未授权访问任意登入

0x03 影响范围

宝塔7.4.2


0x04 修复方案

将宝塔升级至最新版本7.4.3


0x05 参考链接

https://www.bt.cn/bbs/thread-54644-1-1.html


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: