首页科技

「宝塔紧急通知」宝塔888端口 无需密码直接入侵数据库

原创2020-08-23 23:30:33 推荐 顶置 1629



紧急提示


宝塔888端口 无需密码直接入侵数据库

刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数据库改数据或者删库!/呲牙快去更新哦 


宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug

测试:http://103.45.187.52:888/pma/

解决方案:1-立即更新     2关闭888端口   3直接删库跑路

 

相关预览


相关网站

有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿以身作则!此类做法是犯法的。请广大站长互相告知。别觉得好玩毁了别人的汗水,以下是所有反馈到的载图。


快照页面


首页更新


更新教程

直接进去自己的宝塔面板首页进行在线更新!如更新失败可使用以下方法进入终端输入脚本。


在线更新脚本


  1. curl https://download.bt.cn/install/update_panel.sh|bash


离线更新脚本


  1. 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 2、将升级包上传到服务器中的/root目录
  3. 3、解压文件:unzip LinuxPanel-7.4.3.zip
  4. 4、切换到升级包目录: cd panel
  5. 5、执行升级脚本:bash update.sh
  6. 6、删除升级包:cd .. && rm -LinuxPanel-7.4.3.zip && rm -rf panel


标签:
随机快审展示 刷新 快审榜
加入快审,优先展示

加入VIP

发表评论

  • * 评论内容:
  •  

精彩评论

  • 无任何评论信息!