宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞

phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。

漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)

更新宝塔为最新版本

本文作者:Author:     文章标题:宝塔未授权访问-漏洞复现

本文地址:https://www.yiyunblog.cn/index.php/archives/317/     

版权说明:若无注明,本文皆为“逸云日志”原创,转载请保留文章出处。
Last modification:September 12th, 2020 at 02:06 pm
如果觉得我的文章对你有用,请随意赞赏