宝塔开启root_宝塔面板重大安全bug,导致一些网站甚至一些gov网站数据库被人恶意删除...

最新推荐文章于 2024-06-02 18:20:55 发布
最新推荐文章于 2024-06-02 18:20:55 发布
阅读量814 收藏
点赞数
文章标签: 宝塔开启root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35755640/article/details/112360188
版权

宝塔面板linux7.42,7.5.14测试版,windows6.8版本受影响,其他的版本没有这个问题。

https://bbs.zsxwz.com/thread-3223.htm

phpmyadmin授权漏洞,导致无需验证就可以直接登录数据库。这个问题应该存在挺久的了,查了一下自己的网站记录,早在8月4日,就有人利用了这个漏洞在用脚本扫描搞事情了,还有几条记录是也是早前直接访问的记录,好在自己没有开放默认888端口,也没出什么大事。

1ff6259860c2d7076f2501ab9589f99f.png

官方8月23日紧急修复了一波bug,而且短信通知升级,然后很多人都中招了。可能只有少数人知道这个bug,这么一通知,知道的人多了,乘机搞事情的就多了。5a1116c22bc0cb70dda83f54ddd72657.png5a1116c22bc0cb70dda83f54ddd72657.png

最低0.47元/天 解锁文章
战神哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔面板安全吗?宝塔面板安全使用必读事项
新手建站笔记(博客建站)
10-02 2548
宝塔面板 安全吗?宝塔面板在国内站长中,是比较知名的一款管理软件。其安全性还不错,功能基本上可以满足大部分用户的项目需要。 在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。 1.登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服务器。 2.修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间..
宝塔面板安全情况如何?宝塔面板安全使用全方位解析
yundashi168的博客
10-02 1339
宝塔面板 安全吗?宝塔面板在国内站长中,是比较知名的一款管理软件。其安全性还不错,功能基本上可以满足大部分用户的项目需要。 在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。 1.登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服务器。 2.修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间..
宝塔面板安全?我们来看看,实验服务器送你们玩
qq_45078184的博客
01-22 2061
宝塔面板后台登录加密机制剖析 背景:某些渗透测试中发现对方服务器装了宝塔面板,破解或者绕过登录。 今天我们来看看 宝塔究竟有多么安全? 首先提一手环境。 ​ 宝塔环境:LNMP(Lunix、nginx、mysql、php) 不多说,直接那我们的服务器开刀。 宝塔后台地址:http://81.68.75.179:8888/KxlzRzNJ ip+8888/8位随机字符串 不是我给你,你要拿到地址很难,一等安全 登录 username:geekyxs password:HZAcb5HQ 加密算法js文件(重
宝塔漏洞工具_宝塔面板破解版能否使用?几个可能引起的风险问题_入门渗透指南
最新发布
程序员三九的博客
06-02 296
目前我们云服务器部署WEB可视化面板不缺少软件,有我们熟悉的宝塔面板、WDCP、AMH等,还有很多个人开发或者二次开发的云面板。但是用的较多的还是宝塔面板
宝塔PHP必须在非安全模,宝塔面板安全
weixin_39951773的博客
03-24 219
宝塔面板在国内站长中,是比较知名的一款管理软件。其安全性还不错,功能基本上可以满足大部分用户的项目需要。那么宝塔面板安全吗?下面由在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。1.登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服...
怎么在服务器上设置自动删文件,宝塔面板设置定时删除网站日志 减轻服务器硬盘容量...
weixin_29854111的博客
07-31 1106
老蒋在上周的时候有通过"宝塔面板定时分割日志 便于小日志分析网站数据"和"解决宝塔面板系统和网站日志占满服务器硬盘的方法"两篇文章来解决宝塔面板中自带默认网站和系统日志不断的增加导致硬盘可能占满的问题,这一点上确实默认系统做的不够好。一般普通的网友确实还不会设置,理应设置自动切割日志,然后定期删除。既然目前没有这个功能,我们还是可以来解决这个问题的。比如我们在前面有提到可以手动清理日志文件,但是总...
Armbian5.67直刷包带宝塔-用USB_Burning_Tool直刷.7z
11-10
然而,对于一些用户来说,想要在玩客云上安装并使用Linux发行版Armbian以及宝塔面板来提升管理效率,可能会遇到一些挑战。这里,我们将详细介绍如何使用"Armbian5.67直刷包带宝塔"这一工具,通过USB_Burning_Tool...
1、基于centos7.x搭建网站环境管理面板宝塔.docx
02-25
基于CentOS 7.x搭建网站环境管理面板宝塔 本文档旨在指导读者基于CentOS 7.x搭建网站环境管理面板宝塔,旨在帮助读者快速搭建网站环境管理面板宝塔。本文档将详细介绍基于CentOS 7.x搭建网站环境管理面板宝塔的步骤...
1-VM虚拟机安装CentOS8.4.2105系统本地搭建宝塔网站(自己录制原创视频全套)
01-25
在本教程中,我们将深入探讨如何使用VM虚拟机安装CentOS 8.4.2105操作系统,并进一步在本地环境中搭建宝塔面板以及网站。这个过程分为几个关键步骤,包括虚拟机设置、操作系统安装、远程连接以及宝塔面板的安装与...
宝塔控制面板最新美化程序源码下载 带安装说明.rar
07-11
宝塔控制面板是一款广受欢迎的Linux服务器管理工具,它提供了图形化的界面,使得用户能够方便地进行服务器的配置、网站的部署、数据库管理以及FTP账户的设置等操作。这款"宝塔控制面板最新美化程序源码下载 带安装...
2-VM虚拟机安装CentOS8.4.2105系统本地搭建宝塔网站(自己录制原创视频全套)
01-25
在本教程中,我们将深入探讨如何使用VMware虚拟机安装CentOS 8.4.2105操作系统,并在此基础上本地搭建宝塔控制面板网站。这个教程是基于作者自己录制的一套原创视频,旨在为用户提供详尽的操作步骤和指南。 首先...
宝塔严重未知安全性漏洞(宝塔面板或Nginx异常)
Jan's的博客
12-09 5151
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启
宝塔服务器网站js劫持,宝塔面板服务器黑名单ip直接导入就可以
weixin_42370743的博客
08-04 851
宝塔面板服务器黑名单ip直接导入就可以下载之后直接导入部分黑名单ip列表163.204.255.184112.115.32.175116.52.86.17261.146.189.112182.143.105.50116.18.228.168182.143.104.65118.119.21.29182.143.106.132118.119.23.200182.143.106.15182.143.10...
安装完宝塔数据库 ROOT账号无法登陆解决办法
v慕言的博客
05-06 2560
最近部署阿里云环境配置 发现通过宝塔面板安装mysql 数据库 之后 用navicat 远程连接 登录root 登录不了。密码是宝塔用户的密码。 后来通过查找很多办法终于解决了。 解决办法如下 两行代码ok MySQL 8 开启root 用户远程访问 mysql> create user 'root'@'%' identified by '12345678'; Query OK, 0 rows affected (0.02 sec) mysql> grant all on *.* to 'r
【严重】宝塔面板数据库管理未授权访问漏洞通告
爱国小白帽
08-24 2158
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年08月23日, 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。 宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。 对此,360CERT建议广大用户及时根据版本安装对应的宝塔面板安全加固程序。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02
宝塔面板打不开怎么登录进入宝塔页面
weixin_64051447的博客
12-12 8333
3.输入服务器密码(既上面更换系统时,创建的服务器账户名为root的那个),确定登录,即可进入SSH终端。删除默认用户名,创建设置你的用户名和密码,确定,登陆即可。6.返回浏览器标签页,输入上一步中查到的外网地址登录即可。这是因为宝塔对入口进行加密,所以我们需要查看具体入口。1.返回服务器实例列表,实例最右侧点击登录SSH。ok,进入宝塔控制面板,开始进行环境配置。即可看到您的宝塔面板相关信息。2.点击 立即登录,进入管理端。阿里云:点击实例 远程链接。(服务器公网地址IP可在。腾讯云:点击实例 登录。
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3277
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
关于使用宝塔面板遇到的一些坑
热门推荐
IT羊的博客
01-11 5万+
宝塔的liunx面板确实是我用过的至今为止最好的面板,简化很多操作,不过在使用做也会遇到一些坑,本文专门记录这些遇到的坑,顺便贴上宝塔的命令 http://www.bt.cn/btcode.html 1、重启服务器后面板打不开,网站不能访问,这个问题一般是掉盘引起的,解决方法是一般是用下面的命令修复下 wget -O update.sh http://download.bt.cn/ins
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4063
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
7.1 pdo 宝塔面板php_记宝塔面板中 PHP升级到 7.3.16安全版本概要
05-25
1. 登录宝塔面板,进入网站管理页面。 2. 在需要升级 PHP 的网站列表中,点击“设置”按钮。 3. 在弹出的“站点设置”页面中,选择“PHP版本”选项卡。 4. 在“PHP版本”选项卡中,选择“安装新版本”按钮。 5. 在弹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值