猿对象
技术博客

宝塔面板7.4.2出现严重数据库漏洞 官方发布紧急安全更新

据悉,宝塔管理面板是国内领先的服务器运维服务商,200多次的版本迭代,400万台服务器安装量,全球200多个国家的用户使用。近期猿对象运营的网站也存在类似的问题,宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。

据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!

随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。

当然由于我更新较晚导致了很多的问题,因为我的宝塔没有绑定手机号,大概有两台服务器都是7.4.2版本的包含重要漏洞的宝塔面板,我采用破解的方法,用windows服务器无密码链接我们的服务器 ,发现了这个问题.确实可以无密码破解数据库.

就在同一天的11点就有一个网站被挂马了。具体被挂马的处理文章,会通过其他文章进行详细描述。

如有转载,请注明本文链接: https://www.apedear.com/5989.html

赞(0) 打赏
推荐转载但是加个友情链接噢o(* ̄︶ ̄*)o:猿对象_网站运营SEO博客 » 宝塔面板7.4.2出现严重数据库漏洞 官方发布紧急安全更新
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

智奇网络个人工作室,放心,省心!

淘宝店铺智奇网络

觉得文章有用就打赏一下小编O(∩_∩)O~

支付宝扫一扫打赏

微信扫一扫打赏