宝塔面板出现严重数据库漏洞 从别的群看到的~

2020-08-23 19:32:48 +08:00
 justin2018

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。

据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。

4846 次点击
所在节点    分享发现
21 条回复
810244966
2020-08-23 20:12:24 +08:00
据说是 :888/pma 就可以看数据库了
wangkun025
2020-08-23 20:14:41 +08:00
我 x,我和我的小伙伴都惊呆了。
zachlhb
2020-08-23 20:32:01 +08:00
主机没开放 888 端口,感觉 phpmyadmin 用不到
ajaxfunction
2020-08-23 20:35:04 +08:00
我一直没有安装过 phpmyadmin,不会有影响吧。。。 瑟瑟发抖
zachlhb
2020-08-23 20:39:07 +08:00
专门试了下没有这个漏洞啊,按照地址访问 404
LnTrx
2020-08-23 20:45:08 +08:00
就算套 CDN,源站是 IPv4 的话也可能会被扫到
copymaster
2020-08-23 20:49:03 +08:00
7:44 的短信
[宝塔面板] 紧急安全更新通知,Linux 面板 7.4.2 版本 /Windows 面板 6.8 版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
Dganzh
2020-08-23 21:25:59 +08:00
这么恐怖的吗。。。
dot2017
2020-08-23 21:31:32 +08:00
上来就改了 phpmyadmin 端口的路过
不过新增的 common.py 是干啥的
holinhot
2020-08-23 21:53:40 +08:00
真有公司跑业务用宝塔的吗
DAPTX4869
2020-08-23 22:18:12 +08:00
隔壁 loc 影响大一点...
CallMeReznov
2020-08-23 22:20:49 +08:00
已经有用一键包中招的了.
loading
2020-08-23 22:28:16 +08:00
phpmyadmin 一般都会移走,可能那些虚拟主机的就惨了。
mokeyjay
2020-08-23 22:43:53 +08:00
幸好我总是习惯改掉默认端口
Dart
2020-08-24 00:02:28 +08:00
需要一个专业运维
luguiyao
2020-08-24 04:15:26 +08:00
天快亮了,这一天注定是哀鸿遍野的一天!
imydou
2020-08-24 06:20:59 +08:00
一切都发生在群发短信之后。


warlue
2020-08-24 11:30:17 +08:00
哈哈,早上醒来的时候收到了
binggg
2020-08-24 12:36:19 +08:00
都 0202 年了,推荐使用免运维的云开发 CloudBase,一键享受 Serverless 架构 https://github.com/TencentCloudBase/cloudbase-framework
mitong3269
2020-08-24 14:40:28 +08:00
昨天晚上见证了一个机场被删库

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX