宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新 - Adminn.Cn经验分享 - 久久源码网 - Powered by Discuz!

Admin99.Cn平台申明           限时活动:永久VIP666RMB      腾讯云10周年云服务器优惠活动 建议囤3年

久久源码网

 找回密码
 注册

QQ登录

只需一步,快速开始

腾讯云2020采购季活动阿里云2H8G5M3年3000腾讯云6.18服务器优惠活动0.99开BT宝塔服务面板专业版腾讯云优惠券
开启左侧

宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新

[复制链接]
admin 发表于 2020-8-24 07:29:41 | 显示全部楼层 |阅读模式
昨天收到了BT的短信。也赶紧在群内告知了大家。漏洞是ip:888/pma 直接访问看到数据库,可提权或修改数据库。危害还是蛮大的,登录看看自己的BT后台,一建更新下。
昨天看了其他小伙伴群里转来的,证实就是这个漏洞。
使用BT的站长现在很多,这样的低级错误真心不应该。建议站长平时关闭非必须端口,比如远程22,3389, 只在需要的时候开启,888,8888这样的平时关闭,要管理的时候开启。其他没有必要的一律关闭等。

QQ|Archiver|手机版|版权问题|免责申明|文章删除|TAG|久久源码网 ( 浙ICP备18050634号-2 )

GMT+8, 2020-9-29 15:46 , Processed in 0.037256 second(s), 15 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表