宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)

8月23日傍晚时分有网友曝光安装了宝塔面板的服务器,通过 IP:888/pma 无需输入账号密码即可直接进入数据库后台,对数据库进行任何的修改复制和删除,甚至提权获取服务器控制权限。

宝塔官方的举动证实了这一重大安全事故,并在随后手机短信推送更新升级提示。

《宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)》

《宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)》

《宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)》

具体地址类似: http://81.70.40.19:888/pma/
ip地址可以换为网站域名?

《宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)》

简单的操作,难度系数0,让小学生也可以实现多年前的黑客梦,此 IP 可以通过简单的技术手段批量扫描获取(例如zmap和masscan)。

目前只有宝塔面板Linux7.4.2以及Windows6.8版本受到此漏洞影响,其他版本不影响。

由于宝塔面板受众群体庞大,因此此次影响甚广。

最后,必须保持克制,不要以身试法,否则非法侵入计算机,非法破坏计算机系统等罪名等着你。

《宝塔面板曝重大安全漏洞(Liunx 面板 7.4.2 版本)》

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

  1. hei hei 说道:

    请博主看转换器版块留言!多谢!