当前位置:首页 > 新闻资讯 > 软件更新 > 正文内容

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞

Git开源网2020-08-24 22:07:55软件更新1317

8月23日,宝塔面板发布关于Linux面板7.4.2及Windows面板6.8紧急安全更新,原因是为解决用户服务器被通过phpmyadmin提权导致的安全问题,在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全访问模块,但因在目录存放时存在一个致命逻辑漏洞,导致nginx/apache也可以访问到专门给面板使用的phpmyadmin目录。


此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服


注意:若数据库被恶意删除,在升级面板后,若您不了解数据库恢复机制,请不要做其它操作,

建议直接关机,然后找专业人士协助恢复数据,错误的操作方法,可能降低后期数据恢复概率,如需寻求数据恢复协助,请联系客服


Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版


更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新

宝塔7.4.2更新.png

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel


Windows版本6.8版本的用户更新到以下版本

Windows 正式版6.9.0 (安全版本)


0x001漏洞说明法律无情,请不要以身试法

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

特别提示!

破坏计算机判刑极严,切勿以身试法:
请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,
传授及操作都已经触犯刑法,
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。


扫描二维码推送至手机访问。

版权声明:本文由Git开源网_git开源代码资源网_git开源博客发布,如需转载请注明出处。

本文链接:http://gitoscc.com/?id=776

相关文章

VMware Workstation, Fusion 和 ESXi 有 DOS 攻击风险

VMware Workstation, Fusion 和 ESXi 有 DOS 攻击风险

VMare 发布一份公告表示,当启用 3D 加速功能时,自家的产品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware F...

MicroKMS激活工具 win10 神龙版 v10.10 06 绿色去广告

MicroKMS激活工具 win10 神龙版 v10.10 06 绿色去广告

MicroKMS激活工具 for win10 v18.10.06 神龙版 中文绿色免费版 这里简单说下win8/8.1/10和office2013/2016的版本分类,win10分为企业版、企业版G、教育版、专业版、家庭中文版以及...

特详细的phpmyadmin简明安装教程

特详细的phpmyadmin简明安装教程

 phpMyAdmin 就是一种 MySQL 数据库的管理工具,安装该工具后,即可以通过 web 形式直接管理 MySQL 数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,下面详细说明该工具的安...

开发者透露Windows 10 2018年十月更新版1809有望恢复推送

开发者透露Windows 10 2018年十月更新版1809有望恢复推送

在解决操作系统更新中的问题的过程中,1809版本的问题不但没有变少反而更是层出不穷,导致十月更新一直到了十一月都还没有任何动静。而已经被升级到1809的数百万用户也得不到任何有用的更新。这几乎已经引发公愤。不过开发者WalkingCat今天...

Safari 测试对 HTTP 网站显示不安全警告

在 Chrome 之后,Safari 开始测试对 HTTP 网站显示不安全警告,当用户访问的网站没有 HTTPS 保护,浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本,目前不知道...

Windows 10多次更新 却一直解决不了声卡问题

Windows 10多次更新 却一直解决不了声卡问题

微软已经重新推送一度撤回的Windows 10 v1809十月更新版,并保证之前发现的问题都已经解决,未来也会提供更平滑稳定的升级体验,但事实上,Windows 10尽管每半年就重大升级一次,每个月都有累积补丁,却始终搞不定一个小小的声卡。...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。