宝塔未授权访问-漏洞复现

0x01 影响版本

宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞

0x02 漏洞影响

phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。

0x03 复现过程

漏洞URL:http://ip:888/pma      即可直接登录(但要求必须安装了phpmyadmin

 

0x04 修复意见

更新宝塔为最新版本

 

posted @ 2020-08-24 10:22  小菜鸟当黑客  阅读(3423)  评论(0编辑  收藏  举报