前言目前本漏洞,已经联系官方修复了。原因是宝塔没有在接口做判断,因此只要传入对应数据就可以使用他人账号的授权抵扣券。本文章仅记录一下发现以及实现的过程。过程由于新版本无法仅靠删除bind.pl实现过强制登陆,因此我琢磨能否生成一个登录后的配置文件。于是乎利用php编写了一个生成userInfo的接口,起初没有在意,在一次测试新版本时。我发现我生成的配置文件,除了无法切换到测试版外没有任何限制...
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以本文我们就来考证一下整件事情的缘由。我们的问题...
