本文详细介绍了宝塔面板7.4.2版本的一个安全漏洞,通过复现过程展示如何未经授权直接访问phpmyadmin,强调了此漏洞的潜在风险及官方推荐的修复方案,包括升级版本或限制888端口访问。
复现地址:本机环境
复现版本:7.4.6破解到7.4.2
emmmmm
据说有人用这个洞搞gov,脑子是个好东西 可是你没有呀。
访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。但为了给大家看一下版本,就还是进去吧 哈哈哈
我这里本地复现的版本是是7.4.6,这个是在网上找的破解版,能够复现7.4.2的漏洞。
输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。
官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
