今天下午,逛论坛发现宝塔爆出一个漏洞,无需密码即可进入数据库
漏洞复现:
IP:888/pma
不仅如此,有不少人已经写好脚本开始跑了
为了网站数据的安全,建议立即升级宝塔版本,并且关闭某些不刚需的端口。
很神奇的是,我几台服务器装了宝塔,版本各不相同,但都是没有这个漏洞,而且我本身用的也是腾讯云的数据库https://gitlab.com/Vastsa/lanpicbed/-/raw/master/post/377.html
然后呢,我也顺便写了一个脚本跑了一下,发现这个漏洞的确还是有很多人有的
255台里面就有10多台是的。
然后。。已经被删库跑路的还有不少
然后再7:48我也收到了那条短信
网络不是法外之地,悠着点哦
评论 (0)