事后看宝塔对8月23日越权漏洞的应对

漏洞复现参考这篇文章:宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

当天晚上下载7.4.2的离线更新包时下载下来已经跟7.4.3的更新包完全相同了
所以我也没有办法本地复现漏洞

因为我实际上没有7.4.2的更新包 也没法做多的比较。
当时的应急版本是直接删除bug路径
事后看宝塔对8月23日越权漏洞的应对_第1张图片

第二天再次下载7.4.3的离线升级包又有不一样的情况

(1)是当晚的文件(2)是第二天的文件

看一下宝塔对之前的应急版本进行了怎样的修改

删除了整个adminer

删除路径
事后看宝塔对8月23日越权漏洞的应对_第2张图片

注释了出错的核心部分 回滚部分内容
事后看宝塔对8月23日越权漏洞的应对_第3张图片
事后看宝塔对8月23日越权漏洞的应对_第4张图片

你可能感兴趣的:(安全)