宝塔面板出现严重漏洞, 请尽快升级到最新版

2020-08-23 19:15:52 +08:00
 yylzcom

公网无需鉴权直接 root 权限进入 phpmyadmin

已经传播得非常广, 随便一个人 nmap 扫某端口就可以, 没有任何门槛, 就已经有人在大规模扫端口, 甚至拖库了

请立刻升级到最新版本或者关闭该端口

我已经验证过, 扫了腾讯云一个 C 段大概出来 132 个, 全都可以最高权限进入 phpMyAdmin

2968 次点击
所在节点    信息安全
3 条回复
Mac
2020-08-23 19:23:40 +08:00
还好我装宝塔第一件事就是删了 phpmyadmin
yylzcom
2020-08-23 19:27:04 +08:00
补充, 不是 root 权限, 但是能看到大部分的库...
xifangczy
2020-08-24 02:56:22 +08:00
这...低级漏洞啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700749

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX