宝塔系统爆出安全漏洞,此漏洞可越权访问数据库,甚至获取服务器权限

宝塔系统爆出安全漏洞,此漏洞可越权访问数据库,甚至获取服务器权限

官方发布:

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

漏洞版本:

Linux7.4.2版本和Windows6.8版本

安全问题:

此版本宝塔面板在部署phpmyadmin时,直接部署在pma路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。

最新情况:

目前众多的站长表示自己的站点已经被删库,论坛和群内的小道消息表示有政府网站也受到了影响,所以大家尽快去升级吧,平时还是要做好数据的备份,才能有备无患

宝塔系统爆出安全漏洞,此漏洞可越权访问数据库,甚至获取服务器权限

官方来源:https://www.bt.cn/bbs/thread-54644-1-1.html

码字不易,转载请注明出处:大海资源网 » 宝塔系统爆出安全漏洞,此漏洞可越权访问数据库,甚至获取服务器权限
喜欢(0)

评论抢沙发

评论前必须登录!

免责声明:敬告所有本站用户,大海资源网所有内容皆来源于网络资源,未做安全校验测试,涉及支付、个人信息等重要内容切勿上线运营,视频教学中的源码虽然可以搭建成功运行,但仅作为网络教学使用,不代表没有隐藏后门漏洞等问题,使用前请自行检测,所有后果自行承担。
在线客服

在线客服

  • 扫描二维码,微信联系 QQ扫描二维码