8月23日傍晚时分有网友曝光安装了宝塔面板的服务器，通过 IP:888/pma 无需输入账号密码即可直接进入数据库后台，对数据库进行任何的修改复制和删除，甚至提权获取服务器控制权限。

宝塔官方的举动证实了这一重大安全事故，并在随后手机短信推送更新升级提示。

具体地址类似： http://81.70.40.19:888/pma/
ip地址可以换为网站域名？

简单的操作，难度系数0，让小学生也可以实现多年前的黑客梦，此 IP 可以通过简单的技术手段批量扫描获取（例如zmap和masscan）。

目前只有宝塔面板Linux7.4.2以及Windows6.8版本受到此漏洞影响，其他版本不影响。

由于宝塔面板受众群体庞大，因此此次影响甚广。

最后，必须保持克制，不要以身试法，否则非法侵入计算机，非法破坏计算机系统等罪名等着你。