眉山大旺科技专注:网站设计,小程序开发,APP定制开发,网络推广,系统开发,微信开发
新闻动态
宝塔面板漏洞 据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网
网站建设
宝塔面板出现漏洞及细节尽快升级最新版本
发布时间:2020-12-31 15:53
  |  
阅读量:
字号:
A+ A- A

宝塔面板漏洞

据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!

宝塔面板漏洞细节

凡是在宝塔面板安装了phpmyadmin数据库管理软件,只要通过对应方法,无需用户名密码即可操作数据库。其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞。

http://ip:888//pma/

宝塔面板漏洞

与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法 该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到,昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。如下图:

宝塔面板漏洞

我就问这名黑客,你怎么不懂事,你妈知道吗?这一帮人还组个群。
 
宝塔面板漏洞
有多嚣张,用gov网站数据库,当聊天室!!!开启聊天模式。
宝塔面板漏洞3
 

恭喜 网站创建成功

百度一下 恭喜网站创建成功   你就知道,使用宝塔建站的用户有多少,不查不知道一下吓一跳。

 

恭喜网站创建成功
恭喜网站创建成功

 

恭喜网站创建成功,恭喜你使用的宝塔面板环境有漏洞。。。

服务器开光搞恶图
服务器开光搞恶图

服务器开光搞恶图

BT面板更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

宝塔BT面板漏洞升级

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):