宝塔(BT)面板爆重大漏洞,数据库不用登陆直接访问!
2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!
影响版本:
宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
紧急升级解决:https://www.bt.cn/bbs/thread-54666-1-1.html
© 本文系原创,著作权归:芦虎导航官网。如需转载,请署名并注明出处:https://www.luhu.co/article/000000000000384.shtml
宝塔(BT)面板爆重大漏洞,数据库不用登陆直接访问!
两天下载2500多篇文献 学生违规使用数据库致学校IP永久被封
国产数据库OceanBase 4.0发布:能在全球最小的电脑上运行
阿里的分布式数据库OceanBase:帮公司省了几百个亿
360发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢
数量将近Edge 3倍!Chrome成2022年漏洞最多的浏览器
强制单踏板“拜拜” 特斯拉新版本软件说明:动能回收可调力度了
黑客可全面控制 苹果曝出严重安全漏洞!这项更新建议所有人升级
比微软官方还快:0patch先一步为Windows MotW零日漏洞提供补丁
花了15年 腾讯磨出一把利刃!
云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级
微软突然公开macOS漏洞细节:苹果已更新修复
什么!一个洞10W元??宝塔面板百万悬赏漏洞征集!
iOS系统漏洞危及加密钱包安全 Coinbase警告用户及时更新
当心被盗!特斯拉Model X存致命漏洞:300美元设备可开走停放车辆
国家互联网应急中心收录两个Windows系统高危漏洞 微软后已修复
Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级
价值200万美元的BUG!iOS越狱之父发现关键漏洞获奖
三星Galaxy系列手机被曝存在安全漏洞!将有上亿台设备被波及
黑客高手注意了 谷歌提高安卓13漏洞奖金:千万元大奖等你拿
281 人
签到信息
星期二
03月24日
双组份灌胶机
冠骄机械(GOOGIO)是东莞专业的自动化流体控制设备制造商。主营高精度双组份灌胶机、液态硅胶(LS
防爆空调
河南英腾防爆电器有限公司致力于打造安全可靠的防爆电器—主营:防爆空调,防爆除湿机,防爆分析小屋,防爆
蜂巢互动
蜂巢生活大屏互动平台:提供年会、酒吧、音乐节、婚礼等现场互动解决方案,含扫码签到、扫码抽奖、摇一摇、
丝路驿站
丝路驿站是一个Web3综合性资源平台,提供了区块链和加密货币领域的各类工具和服务。包括去中心化交易所
广州依帕克斯硅烷偶联剂
广州依帕克斯是一家专业的硅烷偶联剂生产厂家,提供高性能硅烷偶联剂直销服务。我们拥有先进的生产技术和严
腾博国际
腾博国际商务有限公司(以下简称腾博国际)是一家为企业文化的专业商务服务机构,于 2005 年8 月
腾博智慧云商
腾博成立于2005年,是一家集全球商务、科技、投资于一体的企业高端服务提供商,秉承着用心服务创造价值
中国大集
中国大集,临沂商城打造的数字商贸综合服务平台,立足中国最大商贸物流城、国际文化城等产业基础,提供外贸
科技部西南信息中心查新中心
西南信息中心查新中心前身是中国科学技术信息研究所重庆分所文献服务中心,是原国家科委授予的一级科技查新
企业通勤班车租赁
飞马舒行专注于企业出行服务,通过AI智能管理+合规出行运输保障提供企业通勤班车租赁、大巴租车、大型活