
宝塔面板未授权访问漏洞
技术
2020-08-24 22:46
声明:该文章由作者(Bella)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
本次触发的漏洞:
http://IP:888/pma , 就可以直接进入phpMyAdmin。
受影响范围:
Linux面板7.4.2
Windows面板6.8
修复建议:
1.升级到宝塔最新版
2.关闭888端口
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 总书记借泰山喻作风 7904311
- 2 “中国不接受、不承认!” 7808766
- 3 985大学教授沉迷短剧:昏天黑地追 7713832
- 4 封关后到海南不需额外办理证件 7616157
- 5 纪委回应“公职人员兼职送外卖” 7523014
- 6 海南全岛封关意味着什么 7423625
- 7 #强奸大嫂案中法院两次判决错了吗# 7334245
- 8 15岁女孩七七1分钟视频报价1万 7233148
- 9 网警说安全|闻“汛”而来的谣言 7143584
- 10 多地图书馆批评放娃现象 7046533