宝塔服务器面板漏洞-越权访问

phpmyadmin越权访问 漏洞版本为7.4.2以及以前版本

IP:888/pma可直接登陆数据库

找了几个跑了一下,基本上封的很快

应急速度很快。

参考:

https://mp.weixin.qq.com/s/z-oKQv3zQCx3oODTN4BUbQ

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

原文链接:https://mp.weixin.qq.com/s/QVhaN7BRu0iHrFIcBvlx8A

posted @ 2020-11-30 13:03  thelostworld  阅读(173)  评论(0编辑  收藏  举报