仅供交流与学习使用,请勿用于非法用途
- 漏洞描述
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。
- 影响版本
Linux版本 7.4.2版本
Linux测试版本 7.5.14版本
Windows版 6.8版本
- poc
http://127.0.0.1:888/pma/
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。
Linux版本 7.4.2版本
Linux测试版本 7.5.14版本
Windows版 6.8版本
http://127.0.0.1:888/pma/
仅供交流与学习使用,请勿用于非法用途 漏洞描述 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持L...
2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 p...
最近在语雀做了未授权访问漏洞的笔记未授权访问漏洞合集
redis未授权访问漏洞 了解漏洞 redis是什么? 通过查阅资料可知,redis即为key-value数据库中...
redis未授权访问漏洞 1. redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:637...
最近群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务...
Scanunauthorized 一键批量检测各种未授权访问漏洞 功能 redis未授权 Hadoop未授权 do...
MongoDB数据库未授权访问漏洞 更新时间:2019-04-15 17:52:18 近日阿里云收到国家互联网应急...
1.应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Va...
端口号:873 通过nmap 扫描目标开放端口 可以看到873端口开放了rsync服务 rsync ip:: ...
本文标题:宝塔面板数据库管理未授权访问漏洞
本文链接:https://www.haomeiwen.com/subject/hshusktx.html
网友评论