宝塔未授权访问-漏洞复现

本文转载自查看原文 2020-08-24 10:22 2307 漏洞复现

宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞

phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。

漏洞URL：http://ip:888/pma 即可直接登录（但要求必须安装了phpmyadmin

更新宝塔为最新版本

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 漏洞复现 - ZooKeeper未授权访问漏洞宝塔面板phpmyadmin未授权访问漏洞 rsync未授权访问漏洞复现 Redis未授权访问漏洞复现 jenkins未授权访问漏洞复现 8.23宝塔面板数据库未授权访问漏洞宝塔7.4.2-pma未授权访问漏洞风险 CVE-2019-17671：Wordpress未授权访问漏洞复现 Jupyter Notebook 未授权访问漏洞简单复现 Redis未授权访问漏洞复现及修复方案