宝塔面板漏洞紧急修复,数据库可轻易被入侵!-梦想未来
智启佳工作室
做你喜爱的网站

宝塔面板漏洞紧急修复,数据库可轻易被入侵!

本次BT官网紧急奉告运用浮屠面板的站长及时更新最新版别面板,官方测试员自测缝隙,前史以来最大的一次BUG,无需账号密码即可进入数据库以及各种操作!安全隐患现在最严峻的一次!还未更新最新版别的站长朋友请及时更新并相互传达奉告。

隐患说明

因为咱们从浮屠面板进入数据库是直接记载账号密码抓取,所以账号密码无需填写就能进去数据库管理!前史版别中是需要手动输入密码的。后期更新以来BT浮屠官网希望用户可以更便捷更便利进入数据库管理,后期一向都是免鉴权主动记住账号密码进入数据库管理。现在这缝隙爆出。已有相关站点被删库,官网也是频繁发布短信告诉用户。希望站长朋友赶快更新!

缝隙讲解

此次缝隙是相当的严峻,咱们举个比如,无更新最新版别前运用缝隙链接http://ip:888/pma即可免鉴权免账号进入数据库。现在已有相关站点遭殃!站长群爆出某小说网已被全数据铲除,请大家稳重!

相关网站

有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿一马当先!此类做法是犯法的。请广大站长相互奉告。别觉得好玩毁了别人的汗水,以下是一切反馈到的载图。

很显然,这是一个官方的网站,说明了这个漏洞的确是危害挺高,影响范围挺广的~

不过好在宝塔及时修复了这个漏洞,所以大家更到最新版本的宝塔就可以了。

赞(0) 打赏
未经允许不得转载:梦想未来 » 宝塔面板漏洞紧急修复,数据库可轻易被入侵!
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

--