宝塔面板漏洞 今天突然爆出宝塔面板出现严重安全漏洞。
漏洞详情 凡是宝塔面板安装了 phpMyAdmin 数据库管理软件,只要直接访问 http://ip:888/pma 即可进入 phpMyAdmin,无需用户名密码就能够操作数据库。
其中 888 为默认端口,如果自定义为其他端口,可以自测有没有该漏洞。
影响范围 7.4.2 版本的宝塔面板,且安装了 phpMyAdmin 宝塔面板国际版 aapanel,且安装了 phpMyAdmin 解决办法 宝塔面板直接登录面板,升级至 7.4.3 即可解决
aapanel面板解决方法 然而,国际版本的 aapanel 最新版本为 6.8.2
aapanel 更新后依然存在漏洞!
aapanel 更新后依然存在漏洞!
aapanel 更新后依然存在漏洞!
因此,需要手动禁止 888 端口
可通过 iptables 进行封禁 888 端口,或者直接卸载 phpMyAdmin