宝塔linux面板漏洞static,新版宝塔管理面板跳过强制绑定官方账户的方法

最新推荐文章于 2024-07-10 15:42:54 发布
最新推荐文章于 2024-07-10 15:42:54 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 宝塔linux面板漏洞static

5aec2e559fbdc08530ddeb5801eb9f76.png

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:

03dbc32f636d2b79ce222a2191f0184f.png

如果你以为可以关闭,那你就错了~~

c46194e191891a9a57656a512fcec8e7.png

是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔强制绑定账号的方法。

一、临时绕过的方法

在访问URL端口后面随便加上soft,比如:http://141.xxx.xxx.146:8888/soft这样就可以跳过强制登录,也可以选择左侧的其他菜单。不过这个方法虽然最简单,但下次登录的时候仍然会跳出来登录框。

二、永久解决的办法

实际上官方还算不错就加了一个首页JS文件而已。只需要连接SSH在SSH终端界面输入下面这句命令:

sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js

就可以去掉JS绑定,然后在宝塔面板按Ctrl+F5刷新页面即可。

这样,我们就可以绕过宝塔管理面板强制需要登录。我们用户没有任何恶意,产品是好产品,但是感觉体验不好而已,如果我们觉得有必要的,也可以直接登录账户。

三、安装宝塔国际版

国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。宝塔国际版官网地址:https://www.aapanel.com/

四、换用其他面板

如果你实在很介意,那就只能换用其他面板了,或者用oneinstack、军哥的lnmp。另外,如果你要购买宝塔插件或者用宝塔专业版的话,那就必须要绑定账号了。

以上方法只是目前可行,不排除宝塔修复以上漏洞,所以本文不保证时效~~~

weixin_32848617
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 715
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)
09-15
主要介绍了BT宝塔Linux服务器管理助手架设 面板也是就是BT宝塔助手安装及初始设置应用演示,需要的朋友可以参考下
宝塔面板屏蔽、去除、解决强制绑定手机账号的四种方法
热门推荐
lqplyx518的博客
05-01 1万+
浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!运行以上代码可以解除宝塔面板强制绑定手机,运行完毕以后,请清除浏览器缓存并刷新宝塔面板!国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。
秘密-宝塔漏洞复现-详细网安教程
最新发布
2401_84915584的博客
07-10 446
扫码领资料获网安教程本文由掌控安全学院 -caih投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话
宝塔漏洞 XSS窃取宝塔面板管理漏洞 高危
weixin_34161083的博客
11-12 3280
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔面板管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
宝塔linux面板漏洞工具,宝塔面板Linux 7.4.2版本被传严重漏洞 Bug隐患
weixin_33668998的博客
05-07 823
上周日宝塔面板被传出严重的漏洞,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!当日晚间,大多用户均收到宝塔面板官方发布紧急安全更新的短信通知:“Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直...
宝塔linux面板_宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版
weixin_39642990的博客
11-18 250
站长之家(ChinaZ.com) 8月24日 消息:昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。昨日晚间,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新...
宝塔+linux+漏洞,最近非常火的宝塔漏洞 888端口的入侵
weixin_36165152的博客
05-16 4354
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。bt_1.png骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡...
宝塔Linux面板 2.8.9稳定版介绍
09-15
主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下
宝塔Linux面板之好用免费的中文Linux VPS主机控制面板适合快速建站
09-15
本篇文章主要介绍了宝塔Linux面板之好用免费的中文Linux VPS主机控制面板适合快速建站,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
宝塔面板linux版装在/www以外的目录的方法
09-15
宝塔安装完整环境基本5个G没有了,用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉,这里就为大家分享一下将面板安装到别的目录的方法
宝塔面板linux 7.9.7 开心企业版
01-26
宝塔Linux面板 7.9.7 开心企业版。 安装时有广告,有无后门自己查杀。 我安装了,没有广告,有没有后门我就不知道了。 企业版功能: 基础功能 网站管理 FTP管理 数据库管理 资源监控 文件管理 终端功能 计划任务 ...
宝塔BT Panel的强制绑定账号无法绕过的彻底解决
snb909的博客
02-25 1639
某取证题,宝塔面板进入后,始终要求强制绑定账号,无法绕过。修改index.js也不行,困惑,难道改了源码?
宝塔linux中ftp漏洞,宝塔 Linux 面板突发漏洞紧急更新:7.4.2 版本用户请尽快更新到最新版...
weixin_30461595的博客
05-09 388
宝塔 Linux 面板突然发布了一个重要的紧急安全更新,虽然老唐并没有使用宝塔面板,但是也从各个渠道看到了这个消息。其实这种漏洞发现后应该是由面板维护者负责通知到各个使用者,不管是邮件形式或者短信形式。而我们也应该多关注邮件和短信,第一时间发现这种紧急更新。毕竟网站安全还是比较重要。本次更新主要是针对 7.4.2 版本用户,建议尽快更新到最新版,其他版本暂时不受影响。[推荐] 宝塔服务器面板,一键...
宝塔面板漏洞_堡塔企业版安全工具:系统漏洞扫描,一键修复Linux系统常见漏洞_详细攻防教程
程序员三九的博客
06-02 422
01系统漏洞扫描工具介绍 一些企业服务器经常受到黑客扫描漏洞入侵,但又无法知道是哪里出现了漏洞隐患的问题。相信这问题是很多企业和网络安全工程师都头疼的问题。
绕过强制绑定宝塔官网账号’的小方法
快乐星球
06-08 8576
今天安装宝塔7.60版本后,发现宝塔面板需要强制绑定官网账号,否则无法使用面板。对于不喜欢到处注册信息的网友来说这个就比较反感,于是上网找了一些方法,记录如下。 1、一键消除 这个方法简单粗暴,直接删除bind.pl文件(我就是用的这个方法,亲测有效) rm -f /www/server/panel/data/bind.pl 2、安装实验性版本 该方法采用重新安装宝塔的实验性版本 curl -sSO http://download.bt.cn/install/install_panel.sh &
宝塔服务器面板漏洞
weixin_44508748的博客
11-21 2372
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2 http://1.x.x.x:888/ http://1.x.x.x:888/pma/
linux宝塔面板遇到的问题
resilient的博客
07-05 1233
配置好后 在浏览器再次输入104.224.166.36地址出现以下页面表示成功!!
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4498
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔Linux面板全方位指南
宝塔Linux面板是一款强大的服务器管理工具,旨在帮助用户快速搭建和管理基于Linux的web运行环境。通过图形化界面,用户可以轻松实现LNMP (Linux + Nginx + MySQL + PHP)、LAMP (Linux + Apache + MySQL + PHP)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值