跳转至内容
0
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • 默认(Zephyr)
  • 不使用皮肤
折叠
JIKE社区
  1. 首页
  2. 讨论区
  3. 技术专区
  4. 宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

已定时 已固定 已锁定 已移动 技术专区
1 帖子 1 发布者 477 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
回复
  • 在新帖中回复
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • J 离线
    J 离线
    jerryfu1028
    🍌
    写于 最后由 编辑
    #1

    今天loc发布了宝塔面板7.4.2的手动更改API鉴权破解方法。方法发出来2小时宝塔更新了7.4.3版。称是安全更新。大家都误以为是和谐开心版。实际上是发现了一个重大安全漏洞。

    漏洞:
    凡是在宝塔面板安装了phpmyadmin数据库管理软件。只要打开服务器IPIP:888/pma 。无需用户名密码即可操作数据库。其中888为默认端口,如果自定义后可能是其他端口。可以自测有没有该漏洞。

    影响范围:
    7.4.2版宝塔面板。安装了phpmyadmin。(其他版本不影响)
    未安装用户无影响。

    解决方法:
    升级7.4.3即可解决。

    update:
    据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。

    1 条回复 最后回复
    1
    回复
    • 在新帖中回复
    登录后回复
    • 从旧到新
    • 从新到旧
    • 最多赞同


    Popular Topics - 热门主题
    • EdgeOne免费套餐活动升级!新增EdgeOne边缘函数体验活动
      A
      abcpython
      2
      4
      146

    • 25年8月26日Windows 10(11)专业版在线激活密钥
      M
      mtp100
      1
      4
      175

    • EdgeOne 免费套餐兑换码,中国站和国际站都可兑换。
      我是小马甲~M
      我是小马甲~
      1
      3
      169

    • 重庆联通(有套餐限制,9 元卡可开) 开 0 元联通云盘
      A
      abcpython
      1
      3
      356

    • 25年8月31日Windows 10(11)专业版在线激活密钥
      N
      nickesnik
      1
      2
      31

    • 拜山帖:0成本获取GV账号方式(需押8usd约4天,须有esim设备或可写esim卡)
      K
      kevin
      1
      2
      239

    • 登录

    • 没有帐号? 注册

    • 登录或注册以进行搜索。
    百度网盘
    1,997 个主题
    连续剧
    861 个主题
    夸克网盘
    728 个主题
    国产剧
    649 个主题
    美剧
    397 个主题
    中国移动
    307 个主题
    动画片
    287 个主题
    动作片
    236 个主题

    124

    在线

    41.8k

    用户

    41.7k

    主题

    112.6k

    帖子
    • 第一个帖子
      最后一个帖子