TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计

[0day]宝塔phpmyadmin未授权访问漏洞

醉书生站长
9个月前
0 评论
165 阅读
检测收录...
08/23
本文最后更新于2021年04月30日,已超过49天没有更新,若内容或图片失效,请留言反馈。

宝塔刚刚发布紧急更新:
【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

具体就是在宝塔7.4.2之前包括7.4.2的所有版本的phpmyadmin鉴权问题,导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:


请大家赶紧自查!更新!
更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html

官方没有说明发生了什么,而且字数很少,足见问题的严重性,是非常的严重,可能你数据库早让人“脱裤”了。

/www/wwwlogs/access.log
搜索"服务器IP:888/”
比如
"8.8.8.8:888/"
每一行最开始 显示了哪个IP访问的,
然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)

本文共237个字数,您已阅读:平均阅读时长≈1分钟。
宝塔安全
朗读
点赞
0
赞赏
海报
人生
欢迎
要时间嘉许,等春风得意,我正好遇上你!

微信/QQ/支付宝三合一收款码

微信
QQ
支付宝
打开微信/QQ/支付宝扫一扫,即可进行扫码打赏!
版权属于:

尘遇

最后修改:

2021 年 04 月 30 日 02 : 06 PM

本文链接:

https://chenyu.me/871.html(转载时请注明本文出处及文章链接)

暂无评论