宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲 - Kirin博客

宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲

作者: Bee

全网最全的网络资源分享网站

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

kirin博客

宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲!

近日(其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC)白帽子发现了一个宝塔面板的漏洞,Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台!

各位有使用宝塔面板的尽快关闭面板,关闭命令:bt stop,开启命令:bt start。

或者直接将面板的端口关闭外网访问

Firewall 关闭面板端口命令(8888为默认端口):firewall-cmd --zone=public --remove-port=8888/tcp --permanent

Firewall 开放面板端口命令(8888为默认端口):firewall-cmd --zone=public --add-port=8888/tcp --permanent

使用命令后重启防火墙即可:systemctl restart firewalld

目前宝塔官方正在排查中,吃瓜地址:https://www.bt.cn/bbs/thread-61706-1-1.html

分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲》 发布于2020-12-28

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫