Bella
分享文章
新闻分类
宝塔面板未授权访问漏洞
本次触发的漏洞:
http://IP:888/pma , 就可以直接进入phpMyAdmin。
受影响范围:
Linux面板7.4.2
Windows面板6.8
修复建议:
1.升级到宝塔最新版
2.关闭888端口
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 义务植树是全民行动 7910263
- 2 全球市场进入抛售一切模式 7987211
- 3 中国政府关于反对美滥施关税的立场 7809077
- 4 被网友写给烈士的话戳到了 7779492
- 5 手机曲面屏怎么消失了 7697520
- 6 遇到这个中国女孩 甲亢哥不甲亢了 7539116
- 7 美国超市中国商品被民众抢购 7423690
- 8 感觉天下第一泉围了一亿人 7300130
- 9 女教师转行卖棺材 月销约4000套 7284334
- 10 一组数据看清明假期热门目的地 7121844
微信
新浪微博
