公网无需鉴权直接 root 权限进入 phpmyadmin
已经传播得非常广, 随便一个人 nmap 扫某端口就可以, 没有任何门槛, 就已经有人在大规模扫端口, 甚至拖库了
请立刻升级到最新版本或者关闭该端口
我已经验证过, 扫了腾讯云一个 C 段大概出来 132 个, 全都可以最高权限进入 phpMyAdmin
公网无需鉴权直接 root 权限进入 phpmyadmin
已经传播得非常广, 随便一个人 nmap 扫某端口就可以, 没有任何门槛, 就已经有人在大规模扫端口, 甚至拖库了
请立刻升级到最新版本或者关闭该端口
我已经验证过, 扫了腾讯云一个 C 段大概出来 132 个, 全都可以最高权限进入 phpMyAdmin
 |
1
Mac Aug 23, 2020 via Android
还好我装宝塔第一件事就是删了 phpmyadmin
|
 |
2
yylzcom OP 补充, 不是 root 权限, 但是能看到大部分的库...
|
 |
3
xifangczy Aug 24, 2020
这...低级漏洞啊
|
Select Language