宝塔7.4.2漏洞复现

复现地址:本机环境
复现版本:7.4.6破解到7.4.2
emmmmm
据说有人用这个洞搞gov,脑子是个好东西 可是你没有呀。

访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。但为了给大家看一下版本,就还是进去吧 哈哈哈
宝塔7.4.2漏洞复现_第1张图片我这里本地复现的版本是是7.4.6,这个是在网上找的破解版,能够复现7.4.2的漏洞。
宝塔7.4.2漏洞复现_第2张图片输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。
宝塔7.4.2漏洞复现_第3张图片官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。

宝塔7.4.2漏洞复现_第4张图片

你可能感兴趣的:(漏洞复现)