跳转至内容
0
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • 默认(Zephyr)
  • 不使用皮肤
折叠
JIKE社区
  1. 首页
  2. 讨论区
  3. 技术专区
  4. 宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

已定时 已固定 已锁定 已移动 技术专区
1 帖子 1 发布者 399 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
回复
  • 在新帖中回复
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • J 离线
    J 离线
    jerryfu1028
    🍌
    写于 最后由 编辑
    #1

    今天loc发布了宝塔面板7.4.2的手动更改API鉴权破解方法。方法发出来2小时宝塔更新了7.4.3版。称是安全更新。大家都误以为是和谐开心版。实际上是发现了一个重大安全漏洞。

    漏洞:
    凡是在宝塔面板安装了phpmyadmin数据库管理软件。只要打开服务器IPIP:888/pma 。无需用户名密码即可操作数据库。其中888为默认端口,如果自定义后可能是其他端口。可以自测有没有该漏洞。

    影响范围:
    7.4.2版宝塔面板。安装了phpmyadmin。(其他版本不影响)
    未安装用户无影响。

    解决方法:
    升级7.4.3即可解决。

    update:
    据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。

    1 条回复 最后回复
    1
    回复
    • 在新帖中回复
    登录后回复
    • 从旧到新
    • 从新到旧
    • 最多赞同


    Popular Topics - 热门主题
    • Bug! Bug !Google One 学生优惠 可无门槛验证
      mztcM
      mztc
      3
      14
      5.0k

    • 中国科技云免费白嫖1 年 Cursor 使用权!快~~~
      D
      d914954480
      1
      7
      1.9k

    • MySQL 8.0 OCP 限时免费考
      HebutMrLiuH
      HebutMrLiu
      1
      5
      326

    • 免费科技代理流量巨多
      孤
      孤傲的王
      1
      4
      115

    • 阿里云国际站轻量应用服务器 2C+1G+200M带宽 仅9.9美元一年!
      T
      Test
      1
      4
      1.2k

    • <海外剧>行尸走肉:死城 第二季[2025][惊悚 恐怖 冒险][附行尸走肉 系列全部]
      我是小马甲~M
      我是小马甲~
      1
      3
      24

    • 登录

    • 没有帐号? 注册

    • 登录或注册以进行搜索。
    百度网盘
    1,175 个主题
    连续剧
    698 个主题
    国产剧
    564 个主题
    美剧
    338 个主题
    中国移动
    307 个主题
    动画片
    231 个主题
    中国电信
    222 个主题
    动作片
    206 个主题

    96

    在线

    39.9k

    用户

    40.1k

    主题

    110.4k

    帖子
    • 第一个帖子
      最后一个帖子