紧急提示
宝塔888端口 无需密码直接入侵数据库
刚刚宝塔面板紧急发布了一个更新,没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数据库改数据或者删库!/呲牙快去更新哦
宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug
测试:http://103.45.187.52:888/pma/
解决方案:1-立即更新 2关闭888端口 3直接删库跑路
相关预览
相关网站
有许多网站遭殃了,一个政府网站有黑客利用此次bug删除该站数据,请勿以身作则!此类做法是犯法的。请广大站长互相告知。别觉得好玩毁了别人的汗水,以下是所有反馈到的载图。
快照页面
首页更新
更新教程
直接进去自己的宝塔面板首页进行在线更新!如更新失败可使用以下方法进入终端输入脚本。
在线更新脚本
- curl https://download.bt.cn/install/update_panel.sh|bash
离线更新脚本
- 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 2、将升级包上传到服务器中的/root目录
- 3、解压文件:unzip LinuxPanel-7.4.3.zip
- 4、切换到升级包目录: cd panel
- 5、执行升级脚本:bash update.sh
- 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
