| 0x01 漏洞简介 2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限 0x02 漏洞复现 宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问。 http://ip:888/pma 0x03 影响范围 宝塔7.4.2 0x04 修复方案 将宝塔升级至最新版本7.4.3 0x05 参考链接 https://www.bt.cn/bbs/thread-54644-1-1.html  推荐阅读 【入门教程】常见的Web漏洞--XSS 【入门教程】常见的Web漏洞--SQL注入 sql注入--入门到进阶 短信验证码安全常见逻辑漏洞 最全常见Web安全漏洞总结及推荐解决方案 常见的Web应用的漏洞总结(原理、危害、防御) 代码审计常见漏洞总结 Web安全漏洞的靶场演示 13 款 Linux 比较实用的工具 xss攻击、绕过最全总结 学习更多技术,关注我: 上一篇:AI深度学习编译器工程师需要哪些技术栈? 下一篇:2.16 CareerIn投行PEVC工作机会(校招+社招):摩根大通/同创伟业 |
企业服务投资人的心 今天彻底碎了56006 人气#站长资讯
腾讯设计团队 2023 SHOWREEL 合集18391 人气#站长圈
新世相的这次刷屏,其实是知识付费的试金石43493 人气#新媒体课堂
第2次“逃离北上广”,新世相的勇气、挑战与78739 人气#新媒体课堂
