记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

宝塔面板phpmyadmin未授权访问漏洞

2020-10-02 12:36

漏洞简介

2020年8月23日晚,宝塔(BT.cn)官方发布紧急安全更新,修复了在Linux面板7.4.2与Windows面板6.8版本中的高危漏洞。

由于宝塔控制面板phpmyadmin未进行鉴权,导致攻击者可通过特定路径直接访问至phpmyadmin数据库管理面板,甚至可获取到服务器权限。

宝塔面板phpmyadmin未授权访问漏洞-极度安全

影响版本

Linux面板7.4.2
Windows面板6.8

修复方案

1、目前宝塔面板已发布Linux最新版本 7.4.3与Windows最新版本6.9.0 ,官方链接 https://www.bt.cn/bbs/thread-54666-1-1.html
2、通过关闭公网888端口临时缓解风险。


知识来源: https://www.secvery.com/2125.html

阅读:202148 | 评论:0 | 标签:漏洞 PHP

想收藏或者和大家分享这篇好文章→复制链接地址

“宝塔面板phpmyadmin未授权访问漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁