峰哥博客
宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲!
近日(其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC)白帽子发现了一个宝塔面板的漏洞,Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台!
各位有使用宝塔面板的尽快关闭面板,关闭命令:bt stop,开启命令:bt start。
或者直接将面板的端口关闭外网访问
Firewall 关闭面板端口命令(8888为默认端口):firewall-cmd --zone=public --remove-port=8888/tcp --permanent
Firewall 开放面板端口命令(8888为默认端口):firewall-cmd --zone=public --add-port=8888/tcp --permanent
使用命令后重启防火墙即可:systemctl restart firewalld
目前宝塔官方正在排查中,吃瓜地址:https://www.bt.cn/bbs/thread-61706-1-1.html
click here:
【推荐】妈妈我想买广告位,买,买一个够吗?,够了谢谢妈妈,妈妈真好!Translation page
文章如无特别注明均为原创!
作者:
峰哥,
转载或复制请以
超链接形式 并注明出处 峰哥博客。
原文地址《
宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲》发布于2020-12-28
若您发现软件中包含弹窗广告等还请第一时间留言反馈!
确定这个没后台?我看很多插件地址都被改了