宝塔7.4.2 phpMyadmin未授权登录漏洞
宝塔7.4.2 phpMyadmin未授权登录漏洞

宝塔7.4.2 phpMyadmin未授权登录漏洞

宝塔昨天给每位注册用户基本上都发了这样一条消息

经过询问一些大佬,得知是phpmyadmin登录的一个问题

具体如下,在访问 IP:888/pma/ 的时候,不需要验证mysql账号密码即可以登录phpmyadmin

如这个服务器

这个服务器已经修复了

这个服务器

可以看到,不管是apache还是NGINX统统遭殃

可以正常查询所有信息

甚至是某政府网站。。。。也遭殃了

漏洞修复

@@@升级脚本@@@

一条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注




Enter Captcha Here :