宝塔面板phpMyAdmin漏洞被爆破

/ 0评 / 3

最近宝塔面板phpMyAdmin鉴权漏洞引发轩然大波,基于宝塔服务器面板在国内的巨大市占率,数以万计的网站在宝塔面板上运营,不断有网站被攻击被脱裤,有些甚至直接被爆破,这个漏洞是只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库,更有甚者将临沂市总工会官网脱库了。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个样子了:

解决方案:

升级脚本:(建议先在面板进行升级!)

curl https://download.bt.cn/install/update_panel.sh|bash

其它

宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)

再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。

免费用户估计是没有任何补偿的,因为条约里面有免责声明,付费用户倒是可以闹一闹。

看看宝塔曾经关于安全性的声明,啪啪打脸。

最新消息,宝塔对部分用户强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道可能有后门啦。)

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注