宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞
浏览 185 | 评论 0 | 字数 540
小丁
2020年08月24日
  • 2020年8月23日,宝塔面板被爆出严重的安全事件,这次并不是后门问题,而是数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!

    0x001漏洞说明【法律无情,请不要以身试法】

    Twitter议论
    宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权
    gov.cn网站被删库
    图二:gov.cn网站被删库

    0x002解决方法

    宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

    本文作者:小丁
    本文链接:http://xding.top/archives/409/
    最后修改时间:2020-08-24 16:31:28
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发关于页面请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    暂无评论
    arrow_back 上一篇
    2020暑假总结
    arrow_forward 下一篇
    没有了