宝塔面板出现严重漏洞!

最新推荐文章于 2024-06-02 16:59:56 发布
最新推荐文章于 2024-06-02 16:59:56 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: 卢松松博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lssbk/article/details/108196637
版权

昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

 

宝塔面板出现严重漏洞 网站 网络日志 微新闻 第1张

 

 

了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。

据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!

其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他

随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。

 

宝塔面板出现严重漏洞 网站 网络日志 微新闻 第2张

 

 

随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。

经此一役,站长们以后数据备份可要勤快点了!

来源:卢松松博客 微信/QQ13340454

来源链接:https://lusongsong.com/blog/post/13561.html

 

#卢松松#
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔 phpmyadmin未授权访问漏洞
初岄的博客
07-26 2113
宝塔 phpmyadmin未授权访问漏洞
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 1315
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 710
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
什么是宝塔面板宝塔面板安装和使用教程(详细)
m0_56250375的博客
09-24 1万+
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
宝塔面板漏洞_堡塔企业版安全工具:系统漏洞扫描,一键修复Linux系统常见漏洞_详细攻防教程
最新发布
程序员三九的博客
06-02 392
01系统漏洞扫描工具介绍 一些企业服务器经常受到黑客扫描漏洞入侵,但又无法知道是哪里出现漏洞隐患的问题。相信这问题是很多企业和网络安全工程师都头疼的问题。
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4003
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔Linux面板的安装配置以及基本使用教程(超详细)
热门推荐
Soloversion的博客
04-06 6万+
一、 宝塔Linux面板的功能 宝塔面板是一款服务器管理软件,可以帮助用户建立网站,一键配置服务器环境,使得用户通过web界面就可以轻松的管理安装所用的服务器软件。 二、宝塔Linux面板的安装 宝塔官网地址:https://www.bt.cn/new/index.html 1. 访问宝塔官网,点击“立即免费安装” 2. 点击“安装脚本” 3. 我的服务器部署的是Centos系统,所以我这里选择的是Centos安装脚本 4. 执行命令进行安装 我连接Linux服务器使用的是XShell 想要安装X
2023 宝塔面板第三方云端源码1.9版本
10-20
你可以使用此程序搭建属于自己的宝塔面板第三方云端,实现最新版宝塔面板私有化部署,不与宝塔官方接口通信,满足隐私安全合规需求。同时还可以去除面板强制绑定账号,DIY面板功能等。 网站后台管理可一键同步宝塔...
windows宝塔面板安装包
11-20
最初布署网站环境,是apache、PHP、数据库等一个一个安装的,老麻烦了对于新手来说,现在一般都使用一键布置网络环境,我用过XAMPP、bitnami(部署redmind和testlink)等一键...最近偶尔机会接触到了宝塔,还是蛮好用的,
玩客云一键安装宝塔面板
07-06
通过该软件可以一键安装宝塔面板,软件为最新版,来自论坛分享。
宝塔控制面板最新美化程序源码下载 带安装说明.rar
07-11
宝塔控制面板是一款广受欢迎的Linux服务器管理工具,它提供了图形化的界面,使得用户能够方便地进行服务器的配置、网站的部署、数据库管理以及FTP账户的设置等操作。这款"宝塔控制面板最新美化程序源码下载 带安装...
centos宝塔面板
01-14
最近折腾服务器,又学习了了一个东西,那就是宝塔面板,这个可以配置服务器环境的一键安装工具,切实不错,如果你的服务器是用CentOS Linux系统,那么服务器安装完系统后,怎么操作安装宝塔面板呢?今天给大家分享...
安装宝塔面板教程(详细版)
无骨鱼虎的博客
11-04 2125
支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。新手来说很友好,起步很方便。
宝塔面板安装和使用教程
顺其自然~专栏
01-16 3815
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
宝塔面板】紧急安全更新通知
滴水石穿
08-24 1万+
今早起床就发现了宝塔发的信息:建议大家看自己的宝塔需不需要更新! 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 之后找到了如下的内容 ====================================== 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授
宝塔漏洞生成原因
震山的博客
08-20 1096
分析造成这个问题的背后思路
宝塔服务器面板的安装教程
weixin_54048131的博客
06-28 1773
1宝塔分为服务器面板和主机面板,下面是宝塔的网址www.bt.cn,这里可以下载Linux版本,也可以下Windows版本,具体自己选择1、宝塔使用步骤,首先需要购买一台服务器有哪些渠道可以购买服务器:1、华为云2、百度云3、阿里云4、伽罗云买服务器的连接anmt.cn5、备案地址:输入链接可以直接备案下面开始我们的搭建:我这里用的是华为云第一步:我们复制服务器ip(这里我们找到的是弹性公网ip,复制一下):第三步:我们使用国产免费ssh终端工具,这里我们下载Windows版。
电子数据取证之宝塔面板
知远同学的博客
04-29 2914
1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。2、怎么看服务器中有没有宝塔宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。
宝塔php漏洞,宝塔面板 7.4.2 严重漏洞,可绕过验证直接登录数据库。附宝塔面板升级方法...
weixin_42495504的博客
03-26 2950
宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞,目前已经进行了紧急安全更新,并发布了 7.4.3 版本,请所有宝塔面板7.4.2 的用户务必更新到最新版,否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。一、宝塔安全漏洞详情装有宝塔面板的用户,访问以下网址:http://自己的IP:888/pma如果可以绕过验证直接进入 phpMyAdmin,请立...
宝塔面板数据库用户名不合法!
05-19
宝塔面板数据库用户名必须满足以下要求: 1.用户名只能由字母、数字、下划线组成; 2.用户名长度不能超过16个字符。 如果你的用户名不符合上述要求,建议修改用户名,以满足要求。如果你已经使用了不合法的用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值