相信大家建网站都离不开数据库对吧,但是如果你的站点数据库没了那会发生什么损失?大家应该都清楚吧,那么宝塔最近就爆出了这样一个漏洞具体内容大家来看下吧

发现目标

通过端口扫描先寻找你要要实施攻击的目标 先扫描他888端口是否开放

获取IP

通过ping等手段挖到站点源ip

开始测试

【操作路径这里因为相关法律·不会进行发送】

然后如果他没更新今日的宝塔 他数据库你已经进去了

漏洞原理

通过Pma鉴权没有加防护

总的原因就是phpmyadmin没加鉴权

教程结束

温馨提示:请正确使用本工具,如产生任何后果均和作者无关,学习网络知识不是让你搞破坏的!!!!!

附上某个胆大包天的把某GOV弄了的图 (当然不是事情发生那个)

image.png

这位兄弟 为您祈祷

补充个某大佬入库证据 (根据他来讲库不是他删的他只是进去留了个XX路过)

请输入图片描述

请输入图片描述

请输入图片描述

请输入图片描述

请输入图片描述

最后修改:2020 年 08 月 25 日 03 : 25 PM
如果觉得我的文章对你有用,请随意赞赏