宝塔爆出安全漏洞,无需验证直接进入数据库。

 Lan   2020-08-23 19:08   334 人阅读  0 条评论

今天下午,逛论坛发现宝塔爆出一个漏洞,无需密码即可进入数据库

漏洞复现:

IP:888/pma

image.png

不仅如此,有不少人已经写好脚本开始跑了

image.png

www.lanol.cn

为了网站数据的安全,建议立即升级宝塔版本,并且关闭某些不刚需的端口。

很神奇的是,我几台服务器装了宝塔,版本各不相同,但都是没有这个漏洞,而且我本身用的也是腾讯云的数据库https://www.lanol.cn/post/377.html

然后呢,我也顺便写了一个脚本跑了一下,发现这个漏洞的确还是有很多人有的

image.png

255台里面就有10多台是的。

然后。。已经被删库跑路的还有不少

image.png

然后再7:48我也收到了那条短信

image.png

网络不是法外之地,悠着点哦

本文地址:https://www.lanol.cn/post/385.html
版权声明:本文为原创文章,版权归 Lan 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?