复现地址:本机环境
复现版本:7.4.6**到7.4.2
emmmmm
据说有人用这个洞搞gov,脑子是个好东西 可是你没有呀。
访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。但为了给大家看一下版本,就还是进去吧 哈哈哈
我这里本地复现的版本是是7.4.6,这个是在网上找的**版,能够复现7.4.2的漏洞。
输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。
官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。
