宝塔面板未授权访问漏洞

本次触发的漏洞：

http://IP:888/pma , 就可以直接进入phpMyAdmin。

受影响范围：

Linux面板7.4.2

Windows面板6.8

修复建议：

1.升级到宝塔最新版

2.关闭888端口

升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤：

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件：unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录：cd panel

5、执行升级脚本：bash update.sh

6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/