宝塔爆出安全漏洞,无需验证直接进入数据库。
今天下午,逛论坛发现宝塔爆出一个漏洞,无需密码即可进入数据库
漏洞复现:
IP:888/pma
image.png
不仅如此,有不少人已经写好脚本开始跑了
image.png
为了网站数据的安全,建议立即升级宝塔版本,并且关闭某些不刚需的端口。
很神奇的是,我几台服务器装了宝塔,版本各不相同,但都是没有这个漏洞,而且我本身用的也是腾讯云的数据库https://pan.lanol.cn/post/377.html
然后呢,我也顺便写了一个脚本跑了一下,发现这个漏洞的确还是有很多人有的
image.png
255台里面就有10多台是的。
然后。。已经被删库跑路的还有不少
image.png
然后再7:48我也收到了那条短信
image.png
网络不是法外之地,悠着点哦
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!