PMA数据库免密直接登录漏洞:宝塔Linux面板

本文最后更新于2021年8月15日,已超过1年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

%title插图%num

漏洞

phpMyAdmin 无需鉴权,直接 IP:888/pma 即可登陆数据库,不需要账号和密码。

%title插图%num

涉及版本

宝塔Linux正式版 7.4.2

解决方案

方案一:

在面板 首页 – 右上角 直接点更新至 宝塔Linux正式版 7.4.3 即可。

方案二:
在 SSH 终端 (非面板自带的SSH终端)内执行:

curl https://download.bt.cn/install/update_panel.sh|bash

方案三:
下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

将升级包上传到服务器中的/root目录

解压文件:unzip LinuxPanel-7.4.3.zip

切换到升级包目录: cd panel

执行升级脚本:bash update.sh

删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

© 版权声明
THE END
喜欢就支持一下吧
点赞2 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片