JIKE
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users

    宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

    技术分享
    1
    1
    197
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jerryfu1028 🍌 last edited by

      今天loc发布了宝塔面板7.4.2的手动更改API鉴权破解方法。方法发出来2小时宝塔更新了7.4.3版。称是安全更新。大家都误以为是和谐开心版。实际上是发现了一个重大安全漏洞。

      漏洞:
      凡是在宝塔面板安装了phpmyadmin数据库管理软件。只要打开服务器IPIP:888/pma 。无需用户名密码即可操作数据库。其中888为默认端口,如果自定义后可能是其他端口。可以自测有没有该漏洞。

      影响范围:
      7.4.2版宝塔面板。安装了phpmyadmin。(其他版本不影响)
      未安装用户无影响。

      解决方法:
      升级7.4.3即可解决。

      update:
      据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。

      1 Reply Last reply Reply Quote 1
      • 1 / 1
      • First post
        Last post