
宝塔面板未授权访问漏洞
技术
2020-08-24 22:46
声明:该文章由作者(Bella)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
本次触发的漏洞:
http://IP:888/pma , 就可以直接进入phpMyAdmin。
受影响范围:
Linux面板7.4.2
Windows面板6.8
修复建议:
1.升级到宝塔最新版
2.关闭888端口
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 希望寄予青年 7904289
- 2 微信重大更新!聊天记录终于有救了 7807971
- 3 今年三伏天10年难遇 有啥讲究 7713147
- 4 预警是怎样跑赢山洪的 7617768
- 5 小伙中考720分高二转校职高学烹饪 7520307
- 6 商务部:美已取消一系列对华限制措施 7426006
- 7 TVB“御用爷爷”周聪因肺炎去世 7332393
- 8 高薪有编制体面的深圳教师为何辞职 7232426
- 9 《跑男》这期玩得很脏 白鹿变黑鹿了 7138401
- 10 爷爷想下河捞玩具被孙女紧紧拉住 7041197