【凌晨急更】宝塔7.4.2重大漏洞

【凌晨急更】宝塔7.4.2重大漏洞

【凌晨急更】宝塔7.4.2重大漏洞,技术资源网,QQ技术网,QQ资源网,小刀娱乐网,爱收集资源网,QQ教程网,技术导航,QQ技术导航,QQ技术,技术网,值得一看

0x001漏洞说明【法律无情，请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权，通过IP:888/pma可以直接登录数据库，现已出现漏洞批量利用工具，可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新，所有使用此版本的用户升级到最新版即可解决

甚至有zf网站都被攻击删库

不出意外已经没了

请大家不要以身试法，及时修复漏洞

宝塔于8.23下午和8.24上午两次向全体注册用户发送紧急通知短信