宝塔面板漏洞,【紧急安全更新】宝塔面板安全更新,宝塔BT面板漏洞尽快升级最新版本。
宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取
此次更新为紧急安全更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服,官方短信通知如下:
Linux版本7.4.2版本和测试版本7.5.14 的用户更新到以下版本。
宝塔Linux测试版本7.5.15 (安全版本)
宝塔Linux正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
宝塔面板漏洞
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
宝塔面板漏洞细节
凡是在宝塔面板安装了phpmyadmin数据库管理软件,只要通过对应方法,无需用户名密码即可操作数据库。其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞。
http://ip:888//pma/
与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法 该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库
万万没想到,昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。如下图:
恭喜 网站创建成功
百度一下 恭喜网站创建成功 你就知道,使用宝塔建站的用户有多少,不查不知道一下吓一跳。
恭喜网站创建成功,恭喜你使用的宝塔面板环境有漏洞。。。
BT面板更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新。
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1,下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本。
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
黑客判刑多久是法律上怎么规定的?
刑法明确规定黑客有罪:
本文内容整理于宝塔官方公众号,部分内容来自互联网。
本站文章由SEO技术博客撰稿人原创,作者:无 忧创作,如若转载请注明原文及出处:https://www.ainiseo.com/hosting/9364.html
