便宜国外vps论坛_关于宝塔，你们说的很严重啊，纯属自己吓唬自己

各路大神回复说：

注册说： 不需要密码直接登录数据库，你觉得呢？已经复现。

myfree说： 很难有比这更严重的了吧

Effervescence说： 楼主别云了，求你了

micto说： 官方都群发短信了 你觉得呢？

嗷嗷说： 对于有问题的版本来说,确实相当严重了

v123v说： 只要不用就没事了，你觉得呢？

hxuf说： 无鉴权通过特定地址直接进pma管理数据库，这都不算严重的话……

ApkB说： 连我都收到了，肯定很严重！

tiг说： 我随便输了一下相邻的几个ip，发现已经中招的一个，这个问题肯定很严重

01801l说： 就算是用工具，看样子安全也是要自己做下的。

llmwxt说： 如果说远程执行漏洞是高危级别的，这种漏洞就是高危还得再上一级，你觉得要分成哪类？

注册说： 绝对很严重吧，你怎么想的

注册说： 所以什么才叫严重

jiuqimax说： 这都已经是生产事故了啊，最高级别了，还能有什么更大的么？

heihai说： 楼主别云了，求你了

lv950314说： 很难有比这更严重的了吧

v123v说： 这么说吧 控制了数据库就有机会通过提权获取root权限或者system权限

嗷嗷说： 用宝塔的不都是1ip的网站吗？有什么损失？

铅笔说： 云键盘

万七说： 肯定严重啊，直接进你数据库，你试试

CrazyCC说： 没装pma，纯粹因为懒

注册说： 说个严重的听听

注册说： 数据库， 敏感信息全展示，泄露，修改，复制。 这不可怕？

VULLUV说： 自己收藏夹里找了几个网站其中就有一个

hekang说： 怎么才算严重

ieoem说： 我无语了，刚换宝塔不到一个星期，而且用的就是7.4.2版本。。也不知道数据有没有被打包。 116.128.128.41 – – [19/Aug/2020:11:14:49 +0800] “GET http://119.28.59.999:888/phpmyadmin_7386c4339f53s0731/js/messages.php?l%3Dzh_CN%26v%3D5.0.2 61.241.50.63 – – [20/Aug/2020:12:00:25 +0800] “GET http://119.28.59.999:888/phpmyadmin_7386c4339f53s0731/js/whitelist.php?v%3D5.0.2 有这两条日志，我还安全吗？那两个IP不是我的。

klocal说： 确实

aaq说： 站着说话不腰疼

主机参考zhujicankao.com_收集国内外VPS，VPS测评，主机测评，云服务器，虚拟主机，独立服务器，国内外服务器，高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台

这几篇文章你可能也喜欢：

• PHPCMS漏洞文件poster.php(php readfile漏洞)
• 宝塔 panel phpMyAdmin未授权访问安全漏洞是低级错误吗？（宝塔面板部署php项目）
• 集合phpcms安全漏洞
• 讲解PHPCMSv9.6.1中任意文件读取漏洞(任意文件写入漏洞)的挖掘分析过程。
• 组合phpcms安全漏洞(php漏洞利用)

本文由主机参考刊发，转载请注明：便宜国外vps论坛_关于宝塔，你们说的很严重啊，纯属自己吓唬自己 https://zhujicankao.com/41672.html