宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞
0x001漏洞说明【法律无情,请不要以身试法】
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权
0x002解决方法
宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决
0x001漏洞说明【法律无情,请不要以身试法】
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权
0x002解决方法
宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步