JIKE
    • 注册
    • 登录
    • 搜索
    • 版块
    • 最新
    • 标签
    • 热门
    • 用户

    宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

    技术分享
    1
    1
    233
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • J
      jerryfu1028 🍌 最后由 编辑

      今天loc发布了宝塔面板7.4.2的手动更改API鉴权破解方法。方法发出来2小时宝塔更新了7.4.3版。称是安全更新。大家都误以为是和谐开心版。实际上是发现了一个重大安全漏洞。

      漏洞:
      凡是在宝塔面板安装了phpmyadmin数据库管理软件。只要打开服务器IPIP:888/pma 。无需用户名密码即可操作数据库。其中888为默认端口,如果自定义后可能是其他端口。可以自测有没有该漏洞。

      影响范围:
      7.4.2版宝塔面板。安装了phpmyadmin。(其他版本不影响)
      未安装用户无影响。

      解决方法:
      升级7.4.3即可解决。

      update:
      据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。

      1 条回复 最后回复 回复 引用 1
      • 1 / 1
      • First post
        Last post