1. SEO技术博客首页
  2. 建站教程
  3. 服务器运维

宝塔面板出现漏洞及细节尽快升级最新版本

宝塔面板漏洞,【紧急安全更新】宝塔面板安全更新,宝塔BT面板漏洞尽快升级最新版本。

BT宝塔

此次更新为紧急安全更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服,官方短信通知如下:

宝塔BT面板漏洞升级

Linux版本7.4.2版本和测试版本7.5.14 的用户更新到以下版本。
宝塔Linux测试版本7.5.15 (安全版本)
宝塔Linux正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

宝塔面板漏洞

据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!

宝塔面板漏洞细节

凡是在宝塔面板安装了phpmyadmin数据库管理软件,只要通过对应方法,无需用户名密码即可操作数据库。其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞。

http://ip:888//pma/

宝塔面板漏洞

与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法 该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到,昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。如下图:

宝塔面板漏洞

我就问这名黑客,你怎么不懂事,你妈知道吗?这一帮人还组个群。
宝塔面板漏洞
有多嚣张,用gov网站数据库,当聊天室!!!开启聊天模式。
宝塔面板漏洞3

恭喜 网站创建成功

百度一下 恭喜网站创建成功   你就知道,使用宝塔建站的用户有多少,不查不知道一下吓一跳。

 

恭喜网站创建成功
恭喜网站创建成功

 

恭喜网站创建成功,恭喜你使用的宝塔面板环境有漏洞。。。

服务器开光搞恶图
服务器开光搞恶图

服务器开光搞恶图

BT面板更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

宝塔BT面板漏洞升级

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

1,下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Windows版本6.8版本的用户更新到以下版本。

更新日志:

1、紧急修正一处安全风险

此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。

Windows 正式版6.9.0 (安全版本)
Windows 正式版6.9.0 (安全版本)

黑客判刑多久是法律上怎么规定的?

中国是世界上较早规定黑客有罪应当予以刑事处罚的国家。近几年世界发生的事件,证明了中国法律打击黑客是正确的。在国外,由于黑客攻击日益频繁,许多国家反对黑客,要求立法制裁黑客的呼声一日高过一日。

刑法明确规定黑客有罪:

《刑法》285条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役”。最高人民法院于1997年12月确定上述罪行的罪名为“非法侵入计算机信息系统罪”。

本文内容整理于宝塔官方公众号,部分内容来自互联网。

【紧急安全更新】宝塔面板安全更新

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

本站文章由SEO技术博客撰稿人原创,作者:无 忧创作,如若转载请注明原文及出处:https://www.ainiseo.com/jianzhan/hosting/9364.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我

平时工作忙:合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周六,10:30-24:30,节假日休息

个人微信
个人微信
分享本页
返回顶部