最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    大家好,我是IO小编,今天又给大家发布资源了了。

    宝塔面板出现严重漏洞,有在特定地址绕过认证访问服务器数据库的风险。 有些网站已经被招募了。 服务器需要使用宝塔linux面板7.4.2和宝塔windows面板6.8版本的站长们进行紧急升级

    宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    这次宝塔面板上出现的错误很严重,主要出现在宝塔linux面板7.4.2版和宝塔windows面板6.8版,其他版本暂时安全。

    利用宝塔面板的这次bug hall,可以绕过直接认证进入网站服务器的数据库,被黑客盯上的话,直接删除数据库破坏所有数据,网站有可能瘫痪,现在在多个网站招募,

    其中一个中招的站长忘了备份。 我这个备份的数据是8.6天,已经过了20多天了。 我这二十多天每天更新几百篇文章,这些天累积了成千上万篇文章,数据都没了。 我不记得备份了。 那个sb直接清空了老子的数据库,我真的很想敲他。

    之后,开发者宝塔安全也紧急发布了通知消息。

    Linux面板7.4.2/windows面板6. 8版存在漏洞,存在数据库被黑客攻击或删除等安全隐患。 官方宣布紧急更新。 使用宝塔面板版本7.4.2/windows面板版本6. 8的站长们将立即紧急升级到面板后台。

    昨晚8点 宝塔发布官方平台短信

    宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    一、漏洞细节:

    宝塔面板上安装了phpmyadmin数据库管理软件

    根据应对方法,无需用户名和密码即可操作数据库。

    其中888是默认端口,如果是自定义端口,则可能是其他端口。 你可以自己测试这个漏洞的有无。

    http://ip:888/pma/

    宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API认证解读方法。

    这种漏洞使其他人可以访问数据库,修改数据或删除数据库,而无需认证

    没想到昨天有人拿着这个洞闯入Gov的网站。 还更改了Gov网站的主页。

    问问这个黑客吧。 你怎么不明白? 妈妈知道吗?

    黑客得到了66个红包。 否则,不把数据还给事主吗?

    你这个操作,66元太少了。 666~~~~

    这个小组还在分组。

    多么傲慢,用gov网站的数据库,成为聊天室! 打开聊天模式。

    黑客的判决在法律上是怎么规定的?

    中国是世界上早就应该刑事处罚黑客罪的国家。 这几年世界上发生的事件证明了中国法律打击黑客是正确的。 在海外,黑客行为越来越频繁,因此很多国家反对黑客行为,要求立法制裁黑客行为的呼声高涨。

    刑法明确规定黑客有罪:

    《刑法》 285条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的,3年以下有期徒刑或拘役”。 最高人民法院于1997年12月确定上述犯罪的罪名为“非法侵入计算机信息系统的罪名”。

    如果有想说的话,用图表示。

    二、宝塔影响范围:

    宝塔linux面板7.4.2

    宝塔windows面板6.8

    安装了phpmyadmin。 (其他版本不受影响)

    根据目前FOFA系统的最新数据(一年的数据),全世界(app=’宝塔-Linux控制面板’)已经公开了2,592,629个相关服务。 在美国使用数量最多,共计1,279,856个。 中国大陆第二,共计461,268个中国香港第三,共计401,294个南非第四,共计238,695个澳大利亚第五,共计19,850个。 中国大陆地区浙江使用数量最多,共93,211个。 北京第二,一共54,557个。 广东第三,一共14,903个,广西第四,一共6,492个。 江苏第五,一共5,781个。

    世界上分布的状况如下(只有分布状况,没有脆弱性的影响)

    三、解决方法:

    升级7.4.3就可以解决了。 官方链接:

    https://www.BT.cn/BBS/Thread-54666-1-1.HTML

    也可以通过修改pma配置文件、屏蔽相应的端口和关闭公共权限等方法解决。

    谢谢大家耐心看完,如果有好的建议,欢迎评论区留言!

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » 宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 104会员总数(位)
    • 11122资源总数(个)
    • 77本周发布(个)
    • 7 今日发布(个)
    • 448稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情