宝塔未授权访问-漏洞复现
0x01 影响版本
宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞
0x02 漏洞影响
phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
0x03 复现过程
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin
0x04 修复意见
更新宝塔为最新版本
宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞
phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin
更新宝塔为最新版本