首页 云计算文章正文

宝塔最新版爆无需鉴权漏洞,官方紧急修复!

云计算 2024年11月26日 13:19 1 admin

宝塔最新版爆无需鉴权漏洞,官方紧急修复!

2020-08-24 分类:商家资讯 阅读() 评论(1)

宝塔:一站式黑客入侵便捷式面板

200+次更新只为漏洞更好外泄,30+人只为齐心协力创造条件,400万小白鼠与你同在。

刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数据库改数据或者删库!

博主随便测试了一些网站,发现仅有少部分网站存在漏洞。

漏洞仅针对宝塔最新版(7.4.2),该问题无需鉴权可以直接以root身份进入数据库,不像是phpMyadmin自身漏洞,更像是宝塔开发人员自身疏忽导致。

不过这次宝塔官网补救的还算及时,事件第一时间在网络上发酵,很多人应该都已经升级了,目前官方也开始发送短信通知用户了,看来严重程度不低。根据官方发布的7.4.2版本更新时间(2020年7月16日)判断,该问题已存在一月有余。

虽然宝塔给我们带来了众多便利,但是安全无小事,这么低级path,真后门假bug,不敢相信这是一个安装量400万的产品

套了cdn会安全吗?宝塔默认不禁止https空主机头,也没有端口IP单功能,对于宝塔用户来说没有回源白名单套了cdn风险并不会降低。

 

update:来看看各云厂商的反应,马爸爸还是你马爸爸。

AD: 【一个萌萌哒广告位】 FUNCDN真正亚洲优化CDN,电信CN2 / 联通CU / 移动CM A+级频宽高速接驳。 未经允许不得转载: 主机资讯-vps商家前沿资讯 » 宝塔最新版爆无需鉴权漏洞,官方紧急修复! 宝塔oday 宝塔漏洞 宝塔面板oday 宝塔面板安全吗

主机资讯

主机资讯是一个致力于收集和发布免费VPS,免费域名,免费空间,免费虚拟主机,免费CDN,免费SSL,免费DNS,免费云主机,便宜VPS,特价VPS,美国免费空间,香港免费空间,香港空间,免费主机空间,免费网站空间,免费VPS推荐,免费空间推荐,便宜服务器,搬瓦工,VPS优惠等相关资源的聚合网站,是目前国内最好的了解前沿主机资讯的平台之一。 上一篇
兔子CDN:海外高速CDN,每月10G免费流量 下一篇
cloudcone你们想要的高IO SSD 双CPU套餐来了

相关推荐

  • 热网互联:官网全面升级,全场八折优惠
  • 香港CMI成本上升,DMIT 发布公告,清退 HKG.EB v1 老套餐
  • 香港知名数据中心 Meta Two 发生爆炸
  • 咕咕云 GGY.NET 成都机柜失联
  • xTom香港CMI线路发生故障
  • 腾讯云 印度(孟买)数据中心即将停止服务
  • DMIT:五周年之际,洛杉矶数据中心全面升级,LAX限量版补货
  • 据传UCloud香港已接入Sharon优化,去程路由拉直

相关文章

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved