宝塔爆出安全漏洞,无需验证直接进入数据库。

Lan
Lan
2020-08-23 / 0 评论 / 830 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年08月23日,已超过1582天没有更新,若内容或图片失效,请留言反馈。

今天下午,逛论坛发现宝塔爆出一个漏洞,无需密码即可进入数据库

漏洞复现:

IP:888/pma

image.png

不仅如此,有不少人已经写好脚本开始跑了

image.png

www.lanol.cn

为了网站数据的安全,建议立即升级宝塔版本,并且关闭某些不刚需的端口。

很神奇的是,我几台服务器装了宝塔,版本各不相同,但都是没有这个漏洞,而且我本身用的也是腾讯云的数据库https://gitlab.com/Vastsa/lanpicbed/-/raw/master/post/377.html

然后呢,我也顺便写了一个脚本跑了一下,发现这个漏洞的确还是有很多人有的

image.png

255台里面就有10多台是的。

然后。。已经被删库跑路的还有不少

image.png

然后再7:48我也收到了那条短信

image.png

网络不是法外之地,悠着点哦

0

评论 (0)

取消