QQ代刷网,代刷网【YoungKing代刷网】

宝塔Linux面板7.4.2惊爆漏洞!代刷网用宝塔面板的注意了

YoungKing

  宝塔Linux面板7.4.2惊爆漏洞,代刷网用宝塔面板的注意!事情大概是这样的,宝塔7.4.2版本出现了一个任意进入数据库的BUG,具体进入方法这里就不提了,毕竟是违法的。请搭建在当前版本的代刷网及时更新宝塔面板即可。

  Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本

  宝塔linux 测试版本7.5.15 (安全版本)

  具体地址类似: http://81.70.40.19:888/pma/

  ip地址可以换为网站域名?



  8月23日傍晚时分有网友曝光安装了宝塔面板的服务器,通过 IP:888/pma 无需输入账号密码即可直接进入数据库后台,对数据库进行任何的修改复制和删除,甚至提权获取服务器控制权限。

  简单的操作,难度系数0,让小学生也可以实现多年前的黑客梦,此 IP 可以通过简单的技术手段批量扫描获取(例如zmap和masscan)。

  目前只有宝塔面板Linux7.4.2以及Windows6.8版本受到此漏洞影响,其他版本不影响。

  由于宝塔面板受众群体庞大,因此此次影响甚广。

  最后,必须保持克制,不要以身试法,否则非法侵入计算机,非法破坏计算机系统等罪名等着你。