宝塔服务器面板漏洞
宝塔服务器面板存在漏洞,由于 PHPmyadmin 没有加鉴权,访问 http://ip:888/pma 便可直接访问数据库。### 漏洞测试环境
* PHPmyadmin (4.9)
* PHP (7.0)
* windows 2012
### 漏洞利用
访问`http://ip:888/pma`便可访问!
!(data/attachment/forum/202008/23/130106esgm30aggbg7yy4i.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "11.png")
需要注意的是,在`linux`中并没有复现成功。
页:
[1]