宝塔7.4.2漏洞 可直接访问后台数据库

昨晚8点 宝塔发布官方平台短信 紧急更新
宝塔7.4.2漏洞 可直接访问后台数据库-完美源码

与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法

该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。目前互联网中已公布相关利用的 POC,建议受影响企事业单位尽快修复。

漏洞:

凡是在宝塔面板安装了phpmyadmin数据库管理软件

只要通过对应方法,无需用户名密码即可操作数据库

其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞

影响范围:

  • 宝塔 linux 面板 7.4.2
  • 宝塔 windows 面板 6.8
  • 安装了 phpmyadmin。(其他版本不影响)

根据目前 FOFA 系统最新数据(一年内数据),显示全球范围内(app=”宝塔-Linux控制面板”)共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。

解决方案:

直接更新即可

END
如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
完美源码 » 宝塔7.4.2漏洞 可直接访问后台数据库
2615+

本站勉强运行

540+

用户总数

582+

资源总数

0+

今日更新

2021-11-23

最后更新时间