刘明野

最新宝塔服务器面板漏洞

0x001漏洞说明
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过 IP:888/pma 可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权
0x002解决方法
宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

本文为作者刘明野发布,未经允许禁止转载!
3498
1
2
发表留言

    3年前

    what?我还在用的7.2.0的,日?

友情链接