跳转至内容
0
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
  • 版块
  • 讨论
  • 最新
  • 标签
  • 热门
  • 顶端
  • 用户
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • 默认(Zephyr)
  • 不使用皮肤
折叠
JIKE社区
  1. 首页
  2. 讨论区
  3. 技术专区
  4. 宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

宝塔面板7.4.3紧急更新(phpmyadmin鉴权漏洞)

已定时 已固定 已锁定 已移动 技术专区
1 帖子 1 发布者 475 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
回复
  • 在新帖中回复
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • J 离线
    J 离线
    jerryfu1028
    🍌
    写于 最后由 编辑
    #1

    今天loc发布了宝塔面板7.4.2的手动更改API鉴权破解方法。方法发出来2小时宝塔更新了7.4.3版。称是安全更新。大家都误以为是和谐开心版。实际上是发现了一个重大安全漏洞。

    漏洞:
    凡是在宝塔面板安装了phpmyadmin数据库管理软件。只要打开服务器IPIP:888/pma 。无需用户名密码即可操作数据库。其中888为默认端口,如果自定义后可能是其他端口。可以自测有没有该漏洞。

    影响范围:
    7.4.2版宝塔面板。安装了phpmyadmin。(其他版本不影响)
    未安装用户无影响。

    解决方法:
    升级7.4.3即可解决。

    update:
    据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。

    1 条回复 最后回复
    1
    回复
    • 在新帖中回复
    登录后回复
    • 从旧到新
    • 从新到旧
    • 最多赞同


    Popular Topics - 热门主题
    • 奥地利家宽IP的eSIM仅0元,无需实名,+43号码,免费1.1G流量有效期一年!
      H
      hql8907
      1
      9
      1.2k

    • 浙江移动6折买180元天猫超市卡/京东E卡 可叠加使用
      A
      Akuzaw
      1
      2
      165

    • 农村户口迁回一些细节
      undefined
      1
      1
      203

    • 福建联通30~60元低消费送1000M宽带优惠
      undefined
      1
      1
      134

    • 2025 年 8 月 04 日 星期一 JIKE早报
      undefined
      1
      1
      44

    • IP查询的接口收集
      袁
      袁了凡
      0
      8
      178

    • 登录

    • 没有帐号? 注册

    • 登录或注册以进行搜索。
    百度网盘
    1,822 个主题
    连续剧
    826 个主题
    国产剧
    629 个主题
    夸克网盘
    455 个主题
    美剧
    373 个主题
    中国移动
    307 个主题
    动画片
    277 个主题
    动作片
    232 个主题

    100

    在线

    41.3k

    用户

    41.4k

    主题

    112.1k

    帖子
    • 第一个帖子
      最后一个帖子