自动秒收录

宝塔888端口 无需密码直接入侵数据库


来源:原创 / 时间:2020-08-24 03:47:19 / 浏览:

友情提醒

宝塔888端口 无需密码直接入侵数据库

刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数据库改数据或者删库!/呲牙快去更新哦 


宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug

测试:http://103.45.187.52:888/pma/

解决方案:1-立即更新     2关闭888端口   3直接删库跑路

 

 

相关预览

IMG_20200823_201441.jpg


相关网站

有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿以身作则!此类做法是犯法的。请广大站长互相告知。别觉得好玩毁了别人的汗水,以下是所有反馈到的载图。


快照页面

IMG_20200823_203104.jpg


首页载图

5e4aa7cd9a8f85b3.png


更新教程

直接进去自己的宝塔面板首页进行在线更新!如更新失败可使用以下方法进入终端输入脚本。


在线更新脚本


  1. curl https://download.bt.cn/install/update_panel.sh|bash


离线更新脚本


  1. 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 2、将升级包上传到服务器中的/root目录
  3. 3、解压文件:unzip LinuxPanel-7.4.3.zip
  4. 4、切换到升级包目录: cd panel
  5. 5、执行升级脚本:bash update.sh
  6. 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel






温馨提示

做上本站友情链接,在您站上点击一次,即可自动收录并自动排在本站第一位!
<a href="https://www.zdslw.cn/" target="_blank">自动秒收录</a>