峰哥博客

首页 » 分享 » 宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲

宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲

By:峰哥博客

宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲!

近日(其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC)白帽子发现了一个宝塔面板的漏洞,Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台!

各位有使用宝塔面板的尽快关闭面板,关闭命令:bt stop,开启命令:bt start。

或者直接将面板的端口关闭外网访问

Firewall 关闭面板端口命令(8888为默认端口):firewall-cmd --zone=public --remove-port=8888/tcp --permanent

Firewall 开放面板端口命令(8888为默认端口):firewall-cmd --zone=public --add-port=8888/tcp --permanent

使用命令后重启防火墙即可:systemctl restart firewalld

目前宝塔官方正在排查中,吃瓜地址:https://www.bt.cn/bbs/thread-61706-1-1.html



文章如无特别注明均为原创! 作者: 峰哥, 转载或复制请以 超链接形式 并注明出处 峰哥博客
原文地址《 宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲》发布于2020-12-28

分享到:
打赏&捐助 分享到QQ空间

评论

游客

  • 看不清楚?点图切换
  1. #1
    qq_avatar

    确定这个没后台?我看很多插件地址都被改了

    AHdark 3个月前 (2021-01-04)回复
切换注册/找回用户名密码

登录

Tips:登录后可以进入会员中心发布文章、评论等操作哦!

切换登录

注册