抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >
### 如果你看到了此文,请先去你的宝塔面板看看版本号,如果是7.4.2/6.8(win),那么赶紧往下看完,不是的话你可以松一口气,但也可以看完(doge)

漏洞

这是一条关于数据库的漏洞,在你的IP的IP地址:888/pma可以直接进入你的phpMyAdmin!没错,无需密码直接进入,竟然别人能无阻进入数据库,那后果的严重性也不用多少了吧

目前来看,有不少的小企业,学校,个人,乃至政府网站都被人成功进入了数据库

如图

漏洞发生的宝塔版本

Linux 7.4.2,Windows 6.8

漏洞的原因

网上说法:phpmyadmin没加鉴权导致无需账号密码即可进入

说法

当然我也不知这说法对不对,但危险就对了

漏洞后官方的处理

及时发布了7.4.3版本修复了此漏洞

并发了短信通知

通知

关于本站的更新

最后,我为什么近一个月没更新?

以及本站以后的打算?

下次的文章将会详细揭晓

评论