BT面板有重大漏洞,无鉴权直接访问代刷网数据库

彩虹代刷网 175 0

2020年8月23日,宝塔面板上发生了一起严重的安全事件:未经授权访问数据库,未经认证通过公网直接根访问phpMyAdmin,通过IP或域名地址:888/pma直接访问phpmyadmin,导致许多网站的数据库被篡改或直接清理,造成重大损失!

下图显示了使用宝塔面板服务器软件后的数据库未授权访问漏洞

下图显示了阿里巴巴云先知的提醒:


影响版本:

宝塔Linux  7 . 4 . 2版

宝塔Linux测试版7.5.14

宝塔窗6.8版


紧急升级解决方案:

image.png

宝塔面板重大安全漏洞事故!网站经理需要紧急安全更新(附计划)

Php中文网站提醒使用宝塔面板的站长尽快采取安全措施,防止漏洞攻击!

7.4.2新增加的安全模块导致直接访问而无需认证。对于像phpma这样的东西,另一个著名的老式服务器管理软件,小皮肤面板,是非常周到的。我希望主要的服务器集成环境软件公司在这一时刻保持对服务器安全性的敬畏,并尽最大努力从技术上防止其再次发生。


  • 评论列表

留言评论