宝塔未授权访问漏洞

0x01 介绍

宝塔8.23日发布紧急更新提示。

宝塔未授权访问漏洞

0x02 影响范围

宝塔linux面板 < 7.4.2

宝塔windows面板 < 6.8

并且安装了phpmyadmin

0x03:漏洞详情

phpmyadmin没有加权限，直接未授权访问，直接查询数据库，从而拿到整站数据

利用：

ip:888/pma

宝塔未授权访问漏洞

0x04 修复建议

升级到宝塔最新版

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode