技术资源网 · 免费提供绿色软件、活动线报以及其他网络资源,好货不私藏!

抓紧升级!宝塔面板数据库漏洞,直接可登录数据库后台

admin 技巧分享 0 热度 8629 收藏 0

今天下午,小编还在玩耍的时候突然收到朋友消息“宝塔出漏洞了,你还不去修复吗”接着发了一张截图,正是小编数据库管理后台的界面。

小编慌了,啥情况啊,立马登录宝塔后台修复了这个漏洞,宝塔官方也发出了紧急通知:

关于Linux面板7.4.2及Windows面板6.8紧急安全更新

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可

涉及 Liunx7.4.2和Windows 6.8版本的宝塔都可通过域名后面加“:888/pma/”访问该网站数据phpMyAdmin管理平台。

例如:

www.qiyuzy.com:888/pma/

这次漏洞危险程度相当高,利用起来也很简单,不知今天又有多少网站被清空了数据库。

官方给出的修补方法:

1. 登录面板后台,右上角点击更新,弹窗后,点击立即更新

2. 使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行)

curl https://download.bt.cn/install/update_panel.sh|bash

3. 离线升级

下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

将升级包上传到服务器中的/root目录

解压文件:unzip LinuxPanel-7.4.3.zip

切换到升级包目录:cd panel

执行升级脚本:bash update.sh

删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

免责声明

技术娱乐网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

评论列表
请自觉遵守互联网相关的政策法规,严禁发布广告、色情、暴力、反动的言论。
  • 点击我更换图片
  • 全部评论(0
    还没有评论,快来抢沙发吧!