宝塔8·23漏洞事件画了张图不知对不对

index.html · 发表于 2020-8-24 01:24:20

本帖最后由 index.html 于 2020-8-24 01:25 编辑

基于该贴
https://www.hostloc.com/thread-734644-1-1.html

今天宝塔公司无眠吧
睡觉觉了

index.html · 发表于 2020-8-24 09:56:15

根据各位大佬的描述“优化”了下示意图

GIF版本

h20 · 发表于 2020-8-24 01:37:41

提示: 作者被禁止或删除内容自动屏蔽

ioioio · 发表于 2020-8-24 09:17:52

终于明白原理了.

W4ter · 发表于 2020-8-24 01:28:42

本帖最后由 W4ter 于 2020-8-24 01:29 编辑

图没问题，很生动形象。

我就不懂了，关nginx毛关系
就是宝塔的程序员缓存了phpmyadmin的密码 /pma 未授权访问

前提是你在此之前需要从宝塔面板自动登录过phpmyadmin

这件事 nginx/phpmyadmin/mysql 不背锅

完完全全就是宝塔程序员的锅

Syc · 发表于 2020-8-24 01:25:45

笑死了，楼主这图做的很棒！赞！

laogui · 发表于 2020-8-24 01:27:21

赞一个

所長 · 发表于 2020-8-24 01:28:08

图做的很不错

index.html · 发表于 2020-8-24 01:28:12

Syc 发表于 2020-8-24 01:25
笑死了，楼主这图做的很棒！赞！

是笑“bug虫”太丑萌还是笑那个安全机制“决堤”的缺口太生动

index.html · 发表于 2020-8-24 01:42:47

W4ter 发表于 2020-8-24 01:28
图没问题，很生动形象。

是虫子那里标注个缓存phpmyadmin密码是不是更合理了
不懂程序根据那个帖子是草图和自己用宝塔的感受画的

再看了眼国际版论坛老外已经收到官方发的邮件了
并且还在问是具体是啥子风险。。。

估计很多老外都还不知道

index.html · 发表于 2020-8-24 01:44:09

h20 发表于 2020-8-24 01:37
简单的事情整这么复杂

一句话解释：pma的大门是一次性门口，结果宝塔开了门之后没有关。 ...

那个帖子的图我看了几遍发现其实看最后一张就行了。。。

爱因斯坦 · 发表于 2020-8-24 01:45:33

lz很优秀

h20 h20 当前离线积分 19897	发表于 2020-8-24 01:37:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持 16 反对 1 举报

宝塔8·23漏洞事件画了张图不知对不对

点评

浏览过的版块

		自动登录	找回密码
密码			注册

宝塔8·23漏洞事件画了张图 不知对不对

点评

浏览过的版块

宝塔8·23漏洞事件画了张图不知对不对