前言:linux系统在阿里云出现的这个漏洞严重性高----上图:
phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL
即:checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行
如果lnmp版本为1.5及以上,可直接一键升级,在lnmp1.5安装包同目录下,执行:./upgrade.sh phpmyadmin
下一步输入要升级的版本号:
完成后去阿里云点击验证一下,,,,
简单实用,,,
