抓紧升级!宝塔面板数据库漏洞,直接可登录数据库后台
公告 Q群 可乐辅助网永久域名(www.404fz.com)每天更新各种福利,请大家多多支持!!
本站优秀软件展示

区块介绍:此板块为优秀APP展示

上榜要求:联系站长咨询区域

收录时间:一经收录永不下架

抓紧升级!宝塔面板数据库漏洞,直接可登录数据库后台

值得一看admin2020-08-24 9:17:07173A+A-

今天下午,小编还在玩耍的时候突然收到朋友消息“宝塔出漏洞了,你还不去修复吗”接着发了一张截图,正是小编数据库管理后台的界面。

抓紧升级!宝塔面板数据库漏洞,直接可登录数据库后台  第1张

小编慌了,啥情况啊,立马登录宝塔后台修复了这个漏洞,宝塔官方也发出了紧急通知:

关于Linux面板7.4.2及Windows面板6.8紧急安全更新

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可

涉及 Liunx7.4.2和Windows 6.8版本的宝塔都可通过域名后面加“:888/pma/”访问该网站数据phpMyAdmin管理平台。

例如:

www.baidu.com:888/pma/

这次漏洞危险程度相当高,利用起来也很简单,不知今天又有多少网站被清空了数据库。

官方给出的修补方法:

1. 登录面板后台,右上角点击更新,弹窗后,点击立即更新

2. 使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行)

curl https://download.bt.cn/install/update_panel.sh|bash

3. 离线升级

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

  2. 将升级包上传到服务器中的/root目录

  3. 解压文件:unzip LinuxPanel-7.4.3.zip

  4. 切换到升级包目录:cd panel

  5. 执行升级脚本:bash update.sh

  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel


点击这里复制本文地址 以上内容由可乐辅助网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交
qrcode

可乐辅助网 © All Rights Reserved.  Copyright Your WebSite.Some Rights Reserved.
Powered by 可乐辅助网 | 站长QQ | 网站地图 | 留言建议 | 广告合作
本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除
联系邮箱:740309886@qq.com 或 QQ 740309886