本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,宝塔面板曝出严重安全漏洞;特斯拉车辆被黑客破解,升级服务费便宜一半;网信办等六部门下发通知联合开展未成年人网络环境专项治理行动;FreeTalk 2...
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,...
【严重】宝塔面板数据库管理未授权访问漏洞通告
0x01 漏洞简述2020年08月23日, 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以...
LNMP ftp控制面板安装程式未删除的漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...
宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务...
5