宝塔面板漏洞

今天突然爆出宝塔面板出现严重安全漏洞。

漏洞详情

凡是宝塔面板安装了 phpMyAdmin 数据库管理软件,只要直接访问 http://ip:888/pma 即可进入 phpMyAdmin,无需用户名密码就能够操作数据库。

其中 888 为默认端口,如果自定义为其他端口,可以自测有没有该漏洞。

影响范围

  • 7.4.2 版本的宝塔面板,且安装了 phpMyAdmin
  • 宝塔面板国际版 aapanel,且安装了 phpMyAdmin

解决办法

宝塔面板直接登录面板,升级至 7.4.3 即可解决

aapanel面板解决方法

然而,国际版本的 aapanel 最新版本为 6.8.2

aapanel 更新后依然存在漏洞!

aapanel 更新后依然存在漏洞!

aapanel 更新后依然存在漏洞!

因此,需要手动禁止 888 端口

可通过 iptables 进行封禁 888 端口,或者直接卸载 phpMyAdmin

宝塔面板漏洞

今天突然爆出宝塔面板出现严重安全漏洞。

漏洞详情

凡是宝塔面板安装了 phpMyAdmin 数据库管理软件,只要直接访问 http://ip:888/pma 即可进入 phpMyAdmin,无需用户名密码就能够操作数据库。

其中 888 为默认端口,如果自定义为其他端口,可以自测有没有该漏洞。

影响范围

  • 7.4.2 版本以下的宝塔面板,且安装了 phpMyAdmin
  • 宝塔面板国际版 aapanel,且安装了 phpMyAdmin

解决办法

宝塔面板直接登录面板,升级至 7.4.3 即可解决

aapanel面板解决方法

然而,国际版本的 aapanel 最新版本为 6.8.2

aapanel 更新后依然存在漏洞!

aapanel 更新后依然存在漏洞!

aapanel 更新后依然存在漏洞!

因此,需要手动禁止 888 端口

可通过 iptables 进行封禁 888 端口,或者直接卸载 phpMyAdmin

Last modification:August 23rd, 2020 at 08:42 pm
如果觉得我的文章对你有用,请随意赞赏