宝塔面板出现安全漏洞,多个站点全站数据被盗

2020年8月25日聊点趣事评论53,796字数 448阅读1分29秒阅读模式

最近收到短信,宝塔面板提示有紧急安全更新通知,宝塔面板Linux7.4.2以及Windows6.8版本存在安全隐患。
宝塔面板出现安全漏洞,多个站点全站数据被盗

其实我一开始是没在意的,毕竟就一个版本有问题,我不会那么倒霉遇上了。
然后打开QQ群就发现事情严重了,大家都在说宝塔炸了。
宝塔面板出现安全漏洞,多个站点全站数据被盗

之后不断有消息传来,似乎愈演愈烈了。
腾讯云也发来应急漏洞通知,提示高风险!
宝塔面板出现安全漏洞,多个站点全站数据被盗

然后就有人数据库被盗走,要想拿回数据库就得带上价格联系了。
(下图来自Q群,未验证真伪)
宝塔面板出现安全漏洞,多个站点全站数据被盗

打开宝塔官网,顶部也用大红底黄字提示更新:
宝塔面板出现安全漏洞,多个站点全站数据被盗

根据官方文档大概知道漏洞是什么情况。

漏洞说明【法律无情,请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库。
现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权。
宝塔面板出现安全漏洞,多个站点全站数据被盗

站长们赶紧打开宝塔面板,看下自己的linux版本吧。
如果中招赶紧根据官方教程,升级到最新版本解决这个漏洞。
官方页面:关于Linux面板7.4.2及Windows面板6.8紧急安全更新

宝塔面板如何通过IP直接访问网站目录? 学习笔记

宝塔面板如何通过IP直接访问网站目录?

最近有个服务器要过期了,于是我想最后利用一下这个服务器测试下新开发的小项目。 但是我又不想解析域名给他。 那该如何通过服务器的IP,直接访问到网站的目录完成测试呢? 如果我们直接在宝塔面板中创建站点,...
宝塔面板怎么自定义网站404页面 网页前端

宝塔面板怎么自定义网站404页面

今天发现我做的一个静态网站,跳转的404页面是到了nginx的默认页面: 宝塔面板新建网站,根目录下会自动创建一个404.html 理论上来说应该是到这个页面才对啊。 于是我检查了下网站配置,果然发现...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定