宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

mengdodo · 发表于 2020-12-19 10:49:26

哈哈，我是大自然的搬运工，大家一起来做代码审计如何

https://www.leavesongs.com/PHP/baota-phpmyadmin-unauthentication-analysis.html

wl4236820 · 发表于 2020-12-19 11:12:44

提示: 作者被禁止或删除内容自动屏蔽

pi9 · 发表于 2020-12-19 10:54:34

太低级了，即使文章分析了一大顿，本质上还不是因为疏忽导致的。
说是复杂逻辑漏洞，其实一点也不复杂。我感觉宝塔的人从收到漏洞报告到定位漏洞，30分钟都不用。

木木子 · 发表于 2020-12-19 10:56:11

提示: 作者被禁止或删除内容自动屏蔽

mengdodo · 发表于 2020-12-19 10:56:51

pi9 发表于 2020-12-19 10:54
太低级了，即使文章分析了一大顿，本质上还不是因为疏忽导致的。
说是复杂逻辑漏洞，其实一点也不复杂。我 ...

哈哈，确实是，bug复现的方式弱智到一种极致

eben · 发表于 2020-12-19 11:14:03

建议不用的时候把端口封了，包括不常用所有端口

Sooele · 发表于 2020-12-19 11:20:38

又不是全部人都有！跟ng版本也有关系

Syc · 发表于 2020-12-19 11:27:18

Sooele 发表于 2020-12-19 11:20
又不是全部人都有！跟ng版本也有关系

Nginx只是个webserver，和它有什么关系？流程上鉴权不充分导致的

		自动登录	找回密码
密码			注册

wl4236820 wl4236820 当前离线积分 3785	发表于 2020-12-19 11:12:44 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
wl4236820 wl4236820 当前离线积分 3785
	回复支持 0 反对 1 举报

木木子木木子当前离线积分 5445	发表于 2020-12-19 10:56:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
木木子木木子当前离线积分 5445
	回复支持反对举报

[Windows VPS] 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？