• 首页
  • 优惠活动
  • 经验教程
  • 模板美化
  • 插件模块
  • 脚本命令
  • 实用软件
  • 隐私安全
  • 关于
    友链
首页 标签 宝塔面板漏洞 下的文章
宝塔无需登陆账号即可使用他人账号的授权抵扣券

宝塔无需登陆账号即可使用他人账号的授权抵扣券

前言目前本漏洞,已经联系官方修复了。原因是宝塔没有在接口做判断,因此只要传入对应数据就可以使用他人账号的授权抵扣券。本文章仅记录一下发现以及实现的过程。过程由于新版本无法仅靠删除bind.pl实现过强制登陆,因此我琢磨能否生成一个登录后的配置文件。于是乎利用php编写了一个生成userInfo的接口,起初没有在意,在一次测试新版本时。我发现我生成的配置文件,除了无法切换到测试版外没有任何限制...

 隐私安全  2021-12-28 AM  529次  0条
宝塔面板PMA漏洞复现分析

宝塔面板PMA漏洞复现分析

周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以本文我们就来考证一下整件事情的缘由。我们的问题...

 隐私安全  2021-09-01 PM  879次  0条

 栏目分类

  •  优惠活动10
  •  经验教程46
  •  模板美化11
  •  插件模块15
  •  脚本命令34
  •  实用软件7
  •  隐私安全6

广而告之

弘速云 热网互联

标签云

宝塔面板模板堡塔云监控宝塔Linux面板7.7.0宝塔面板插件宝塔面板美化CloudFlare宝塔面板命令宝塔面板防火墙安装宝塔面板宝塔面板模块宝塔面板nginx宝塔面板优化宝塔面板活动宝塔windows面板宝塔面板脚本宝塔Linux面板5.9宝塔面板apache宝塔插件腾讯云宝塔面板降级宝塔面板主题宝塔面板php宝塔面板手机端宝塔面板服务管理宝塔云控宝塔linux面板宝塔主机系统宝塔面板mysql宝塔面板app宝塔面板漏洞

友情链接

微测网 loshub 哇咔资源网 阿珏酱のBlog
Copyright © 2025 宝塔迷 本站服务器由弘速云 赞助 QQ群 682796000 Sitemap