近日,宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 爆出有 phpMyAdmin 高危漏洞。宝塔官方在发现该漏洞后立即放出了紧急安全更新。Liunx 7.4.2 版本与 Windows 6.8 版本的用户请尽快升级到最新版本,降低损失。
参考:https://www.bt.cn/bbs/thread-54666-1-1.html
漏洞描述
宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 通过 http://ip:888/pma 可直接绕过用户校验访问 phpMyAdmin。
下面是吃瓜内容
某人借用此次宝塔高危漏洞入侵了某地方政府 gov 网站的数据库、篡改其首页文件。
更加猎奇的是他们竟然把政府的数据库当做聊天室使用?
笑归笑,但是请注意:网络并非法外之地。这位当事人最后总归是会进橘子滴。
