宝塔面板漏洞可直接进入phpmyadmin

/ 渗透测试 / 0 条评论 / 3963 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

宝塔牛逼

影响版本

Linux面板7.4.2版本/Windows面板6.8版本

漏洞

由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆数据库 用钟馗搜一波直接复现成功

修复方案

升级版本,临时关闭888端口

本文最后编辑时间为: 2020-08-23

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6