梦想未来本次BT官网紧急奉告运用浮屠面板的站长及时更新最新版别面板,官方测试员自测缝隙,前史以来最大的一次BUG,无需账号密码即可进入数据库以及各种操作!安全隐患现在最严峻的一次!还未更新最新版别的站长朋友请及时更新并相互传达奉告。
隐患说明
因为咱们从浮屠面板进入数据库是直接记载账号密码抓取,所以账号密码无需填写就能进去数据库管理!前史版别中是需要手动输入密码的。后期更新以来BT浮屠官网希望用户可以更便捷更便利进入数据库管理,后期一向都是免鉴权主动记住账号密码进入数据库管理。现在这缝隙爆出。已有相关站点被删库,官网也是频繁发布短信告诉用户。希望站长朋友赶快更新!
缝隙讲解
此次缝隙是相当的严峻,咱们举个比如,无更新最新版别前运用缝隙链接http://ip:888/pma即可免鉴权免账号进入数据库。现在已有相关站点遭殃!站长群爆出某小说网已被全数据铲除,请大家稳重!
相关网站
有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿一马当先!此类做法是犯法的。请广大站长相互奉告。别觉得好玩毁了别人的汗水,以下是一切反馈到的载图。
很显然,这是一个官方的网站,说明了这个漏洞的确是危害挺高,影响范围挺广的~
不过好在宝塔及时修复了这个漏洞,所以大家更到最新版本的宝塔就可以了。
