宝塔最新版爆无需鉴权漏洞,官方紧急修复!
admin宝塔最新版爆无需鉴权漏洞,官方紧急修复!
2020-08-24 分类:商家资讯 阅读() 评论(1)宝塔:一站式黑客入侵便捷式面板
200+次更新只为漏洞更好外泄,30+人只为齐心协力创造条件,400万小白鼠与你同在。
刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数据库改数据或者删库!
博主随便测试了一些网站,发现仅有少部分网站存在漏洞。
漏洞仅针对宝塔最新版(7.4.2),该问题无需鉴权可以直接以root身份进入数据库,不像是phpmyadmin自身漏洞,更像是宝塔开发人员自身疏忽导致。
不过这次宝塔官网补救的还算及时,事件第一时间在网络上发酵,很多人应该都已经升级了,目前官方也开始发送短信通知用户了,看来严重程度不低。根据官方发布的7.4.2版本更新时间(2020年7月16日)判断,该问题已存在一月有余。
虽然宝塔给我们带来了众多便利,但是安全无小事,这么低级path,真后门假bug,不敢相信这是一个安装量400万的产品。
套了cdn会安全吗?宝塔默认不禁止https空主机头,也没有端口IP白名单功能,对于宝塔用户来说没有回源白名单套了cdn风险并不会降低。
update:来看看各云厂商的反应,马爸爸还是你马爸爸。
AD: 【一个萌萌哒广告位】 FUNCDN真正亚洲优化CDN,电信CN2 / 联通CU / 移动CM A+级频宽高速接驳。 未经允许不得转载: 主机资讯-VPS商家前沿资讯 » 宝塔最新版爆无需鉴权漏洞,官方紧急修复! 宝塔oday 宝塔漏洞 宝塔面板oday 宝塔面板安全吗主机资讯
主机资讯是一个致力于收集和发布免费VPS,免费域名,免费空间,免费虚拟主机,免费CDN,免费SSL,免费DNS,免费云主机,便宜VPS,特价VPS,美国免费空间,香港免费空间,香港空间,免费主机空间,免费网站空间,免费VPS推荐,免费空间推荐,便宜服务器,搬瓦工,VPS优惠等相关资源的聚合网站,是目前国内最好的了解前沿主机资讯的平台之一。 上一篇兔子CDN:海外高速CDN,每月10G免费流量 下一篇
cloudcone你们想要的高IO SSD 双CPU套餐来了
相关推荐
- 热网互联:官网全面升级,全场八折优惠
- 香港CMI成本上升,DMIT 发布公告,清退 HKG.EB v1 老套餐
- 香港知名数据中心 Meta Two 发生爆炸
- 咕咕云 GGY.NET 成都机柜失联
- xTom香港CMI线路发生故障
- 腾讯云 印度(孟买)数据中心即将停止服务
- DMIT:五周年之际,洛杉矶数据中心全面升级,LAX限量版补货
- 据传UCloud香港已接入Sharon优化,去程路由拉直
