漏洞简介
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限
影响版本
宝塔面板 7.4.2
漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限
修复方案
1、升级宝塔面板至最新版本 7.4.3 ,官方链接 https://www.bt.cn/bbs/thread-54644-1-1.html
2、如不方便升级,请立即关闭888端口的公网访问,或进行访问限制
欢迎关注 宽字节安全 获取更多技术文章/安全资讯
本文始发于微信公众号(宽字节安全):【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论