漏洞
这是一条关于数据库的漏洞,在你的IP的IP地址:888/pma可以直接进入你的phpMyAdmin!没错,无需密码直接进入,竟然别人能无阻进入数据库,那后果的严重性也不用多少了吧
目前来看,有不少的小企业,学校,个人,乃至政府网站都被人成功进入了数据库
漏洞发生的宝塔版本
Linux 7.4.2,Windows 6.8
漏洞的原因
网上说法:phpmyadmin没加鉴权导致无需账号密码即可进入
当然我也不知这说法对不对,但危险就对了
漏洞后官方的处理
及时发布了7.4.3版本修复了此漏洞
并发了短信通知
关于本站的更新
最后,我为什么近一个月没更新?
以及本站以后的打算?
下次的文章将会详细揭晓