小丁的博客



小丁的博客

就算鲜血洒满了怀抱.







宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞
2020年8月23日,宝塔面板被爆出严重的安全事件,这次并不是后门问题,而是数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!