宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

软文外链

手动发布相关内容软文,多域名、多C段、带锚文本、性价比实惠又便宜

¥软文1毛1篇

高权重分类目录

高权重1~5的分类目录,任意挑选数量,最低只要10元1个

¥10元一个
首页 » SEO优化技巧 » 宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。

据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!

其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他。

随后开发商宝塔安全也紧急发布通知短信告知:

Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2版本/Windows面板6. 8版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。

昨晚8点 宝塔发布官方平台短信

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

一、漏洞细节:

凡是在宝塔面板安装了phpmyadmin数据库管理软件

只要通过对应方法,无需用户名密码即可操作数据库

其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞

http://ip:888/pma/

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法

该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到,昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

我就问这名黑客,你怎么不懂事,你妈知道吗?

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

黑客要了66的红包,要不然,不将数据还给事主?

您这波操作,66元太少了,我给你个666~~~

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!


这一帮人还组个群,

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

有多嚣张,用gov网站数据库,当聊天室!!!开启聊天模式。

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

黑客判刑多久是法律上怎么规定的?

中国是世界上较早规定黑客有罪应当予以刑事处罚的国家。近几年世界发生的事件,证明了中国法律打击黑客是正确的。在国外,由于黑客攻击日益频繁,许多国家反对黑客,要求立法制裁黑客的呼声一日高过一日。

刑法明确规定黑客有罪:

《刑法》285条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役”。最高人民法院于1997年12月确定上述罪行的罪名为“非法侵入计算机信息系统罪”。

想说的话,用一张图表示

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

二、宝塔影响范围:

  1. 宝塔 linux 面板 7.4.2

  2. 宝塔 windows 面板 6.8

  3. 安装了 phpmyadmin。(其他版本不影响)

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=”宝塔-Linux控制面板”)共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

三、解决方法:

  • 升级7.4.3即可解决,官方链接:

    https://www.bt.cn/bbs/thread-54666-1-1.html

  • 通过修改 pma 配置文件,屏蔽对应端口,关闭公共访问权限等方法也可解决。

文章内容均为用户投稿或者网上收集:作者:萌新SEO, 转载或复制请以 超链接形式 并注明出处 萌新SEO
原文地址:《宝塔曝严重漏洞,有人拿来黑gov并挂黑页!》 发布于2020-08-24

分享到:
赞(0) 打赏

评论 抢沙发

2 + 4 =


觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

成都SEO优化教程
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册