宝塔面板惊现巨大漏洞[各大安全组注意了]赶紧更新宝塔

据爆料,该漏洞在8月16号就已经被发现,并且发现者并没有宣传出去

具体是什么漏洞呢,我来一一解说

bt一般打开phpmyadmin都会有一个phpmyadmin_xxxxxxxxxxxx为后缀的

但是同目录下还有个叫pma的文件夹

所以

对应的地址是xxxx:888/pma

这是一个通用漏洞

这里的xxxx即为网站ip或者域名[如果没有套cdn的话]

如果打开该链接,你就能直接打开该网站的数据库,并且能进行许多操作,例如删库

而最近一个政府的网站也经历被删库202008240008006892230宝塔官方也发布了重大消息,希望广大用户更新最新版的宝塔面板

202008240008594122510这也都在强调更新到重要性

据我所知,官方也没有给出解释

这个漏洞持续了8天,官方现在才发动紧急修复 

我感觉这被删数据库是真的惨,希望广大站长养成备份的习惯,不要等到被删数据库那天才反应过来

最后,请不要用于非法途径,某政府网站已经被删数据库

许多站长痛苦数据库丢失

请一定要去官方更新宝塔面板

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论