第一个分享免费福利资源,影视源码,网站模板,SEO,资源网
天朝棋牌
  • 首页
  • BT宝塔面板紧急漏洞 - 无需鉴权免密登录数据库

BT宝塔面板紧急漏洞 - 无需鉴权免密登录数据库

发布:爱下载资源网2020-9-11 22:03分类:

本次BT官网紧急告知使用宝塔面板的站长及时更新最新版本面板,官方测试员自测漏洞,历史以来最大的一次BUG,无需账号密码即可进入数据库以及各种操作!安全隐患目前最严重的一次!还未更新最新版本的站长朋友请及时更新并相互传达告知。


隐患说明

由于我们从宝塔面板进入数据库是直接记录账号密码抓取,所以账号密码无需填写就能进去数据库管理!历史版本中是需要手动输入密码的。后期更新以来BT宝塔官网希望用户能够更便捷更方便进入数据库管理,后期一直都是免鉴权自动记住账号密码进入数据库管理。现在这漏洞爆出。已有相关站点被删库,官网也是频繁发布短信通知用户。希望站长朋友尽快更新!


漏洞讲解

此次漏洞是相当的严重,我们举个例子,无更新最新版本前使用漏洞链接http://ip:888/pma即可免鉴权免账号进入数据库。目前已有相关站点遭殃!站长群爆出某小说网已被全数据清除,请大家慎重!


相关网站

有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿以身作则!此类做法是犯法的。请广大站长互相告知。别觉得好玩毁了别人的汗水,以下是所有反馈到的载图。


快照页面

BT宝塔面板紧急漏洞 - 无需鉴权免密登录数据库



更新教程

直接进去自己的宝塔面板首页进行在线更新!如更新失败可使用以下方法进入终端输入脚本。


在线更新脚本


	

  1. curl https://download.bt.cn/install/update_panel.sh|bash


离线更新脚本


	

  1. 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 2、将升级包上传到服务器中的/root目录
  3. 3、解压文件:unzip LinuxPanel-7.4.3.zip
  4. 4、切换到升级包目录: cd panel
  5. 5、执行升级脚本:bash update.sh
  6. 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel



相关预览

BT宝塔面板紧急漏洞 - 无需鉴权免密登录数据库
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/336 人参与

发表评论:

关闭广告