宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客

近日,宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 爆出有 phpMyAdmin 高危漏洞。宝塔官方在发现该漏洞后立即放出了紧急安全更新。Liunx 7.4.2 版本与 Windows 6.8 版本的用户请尽快升级到最新版本,降低损失。

参考:https://www.bt.cn/bbs/thread-54666-1-1.html

漏洞描述

宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 通过 http://ip:888/pma 可直接绕过用户校验访问 phpMyAdmin。

下面是吃瓜内容

某人借用此次宝塔高危漏洞入侵了某地方政府 gov 网站的数据库、篡改其首页文件。

更加猎奇的是他们竟然把政府的数据库当做聊天室使用?

宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客

笑归笑,但是请注意:网络并非法外之地。这位当事人最后总归是会进橘子滴。

宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客