·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 站长圈 查看内容

宝塔面板-未授权访问任意登入

2023-8-4 23:53| 发布者: 逝水年华| 查看: 85870| 评论: 0

摘要: 最新安全更新修复了宝塔面板中的一个高危漏洞,可防止攻击者越权访问数据库和获取服务器权限。请及时升级至最新版本7.4.3,了解更多信息,请查看官方参考链接。
0x01 漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限

0x02 漏洞复现

宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问。

    http://ip:888/pma
    宝塔面板-未授权访问任意登入4 作者: 来源: 发布时间:2023-8-4 23:53

    0x03 影响范围

    宝塔7.4.2

    0x04 修复方案

    将宝塔升级至最新版本7.4.3

    0x05 参考链接
      https://www.bt.cn/bbs/thread-54644-1-1.html

      宝塔面板-未授权访问任意登入5589 作者: 来源: 发布时间:2023-8-4 23:53

      宝塔面板-未授权访问任意登入8004 作者: 来源: 发布时间:2023-8-4 23:53

      推荐阅读 

      【入门教程】常见的Web漏洞--XSS

      【入门教程】常见的Web漏洞--SQL注入

      sql注入--入门到进阶

      短信验证码安全常见逻辑漏洞

      最全常见Web安全漏洞总结及推荐解决方案

      常见的Web应用的漏洞总结(原理、危害、防御)

      代码审计常见漏洞总结

      Web安全漏洞的靶场演示

      13 款 Linux 比较实用的工具

      xss攻击、绕过最全总结

      宝塔面板-未授权访问任意登入9540 作者: 来源: 发布时间:2023-8-4 23:53

         学习更多技术,关注我: 
      觉得文章不错给点个‘再看’吧

      上一篇:AI深度学习编译器工程师需要哪些技术栈?
      下一篇:2.16 CareerIn投行PEVC工作机会(校招+社招):摩根大通/同创伟业

      鲜花

      握手

      雷人

      路过

      鸡蛋

      评论

      您需要登录后才可以发表言论 登录立即注册
      创宇盾启航版免费网站防御网站加速服务
      投诉/建议联系

      discuzaddons@vip.qq.com

      未经授权禁止转载,复制和建立镜像,
      如有违反,按照公告处理!!!
      • 联系QQ客服
      • 添加微信客服

      联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

      您的IP:18.191.205.110,GMT+8, 2024-12-23 23:06 , Processed in 0.167392 second(s), 45 queries , Gzip On, Redis On.

      Powered by Discuz! X5.0 Licensed

      © 2001-2024 Discuz! Team.

      关灯
      扫一扫添加微信客服
      QQ客服返回顶部
      返回顶部