0x01 影响版本
宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞
0x02 漏洞影响
phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
0x03 复现过程
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
0x04 修复意见
更新宝塔为最新版本
宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞
phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
更新宝塔为最新版本
宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞
phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
更新宝塔为最新版本
文章不错交个朋友
可以啊,喜欢的话记得收藏本站
哈哈
哈个蛇皮
大佬为什么把我站点黑了?
检测到贵站存在漏洞,无意路过,备份数据已经通过您的邮箱发送过去了。
大家
window.loaction="http://dtvuob.auhxk.cn"好
大家怎么了
???
友链已经添加!你的QQ号码,我怎么搜索不到呢?
你的网址请问是什么?
'">
ヾ(≧∇≦*)ゝ
1234567
今天在宝塔官网看见了,赶紧更新了,好险OωO
更新就好