宝塔PMA漏洞BUG - 陌路人博客

陌路人

陌路人博客(molure.cn)
用心传递快乐,初心不变。

宝塔PMA漏洞BUG

宝塔PMA漏洞BUG

漏洞影响:

宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞

漏洞未 phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞。

漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)


漏洞不影响:

1、未开放888端口,

2、针对888端口做了严格的安全认证,

3、未安装phpmyadmin,

4、未安装mysql数据库

5、面板版本不为Linux面板7.4.2/Windows面板6.8.0


漏洞修复:

1.更新宝塔到最新的7.4.3版本。

2.如果不想更新 请到/www/server/phpmyadmin目录下删掉pma目录

3.修改宝塔数据库管理端口

4.定期备份 毕竟数据第一 最好是本地一份 云端一份

5.不开放一些不重要的端口


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:陌路人博客 » 宝塔PMA漏洞BUG
标签: 资讯分享

发表评论

表情
看不清楚?点图切换

网友评论(0)