宝塔脱裤漏洞 旧版宝塔用户赶紧更新最新版宝塔
5.x系列没问题
主要存在7.4.2
刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新。这个漏洞可以使非登录用户无需鉴权就能进入数据库然后你懂的!
刚写了个py脚本 抓取了两百个宝塔站点测试了下,通过了20多个 几率还是比较大 赶紧更新吧 别被drop database就哭了
ps:没装phpmyadmin或者没开888端口可无视
记不得phpmyadmin出了多少事了
夜间最新消息
1 linux bt742版本官方检测到将会强制更新
2 win68版本也有同样漏洞
我是晨曦,我喂自己袋盐!
我是晨曦,我喂自己袋盐!
丝毫不慌,我压根就没装phpmyadmin
https://2o.cx/328.html
已更新,不过我似乎本身就不受影响,因为我之前直接修改了root密码,没有从宝塔那边修改,所以我从宝塔安装的phpmyadmin需要输入root密码才能进去。
我是晨曦,我喂自己袋盐!
我是晨曦,我喂自己袋盐!
我是晨曦,我喂自己袋盐!
@上善若水,去VPS控制面板连接(比如阿里云的远程连接功能,可以看到显示器画面),用密码登录tty,然后运行bt命令重置面板密码。
只能进救援模式搞吧
不知道阿里云的'远程命令'有没有用。如果可以的话。我直接通过远程命令执行个
ufw allow */tcp
然后在ecs控制台重置密钥。应该就可以使用密钥远程登录ssh了
不过我宝塔面板没有开放888端口,更没有通过面板安装phpmyadmin。安全组只开放了80,443,以及面板端口3个。我不更新面板应该没啥影响吧。
@上善若水,禁止密码登录只适用于SSH,阿里云远程连接可以选VNC,也就是键盘、鼠标、显示器,相当于你坐在电脑前,这时候显然可以用密码登录,root或普通用户都可以。
@上善若水,
我是晨曦,我喂自己袋盐!
没装phpmyadmin
感觉太臃肿 之前版本数据和Navicat还不兼容 最后就一直是本地连接
红米Note4超高配版(银色)