• 相信大家建网站都离不开数据库对吧,但是如果你的站点数据库没了那会发生什么损失?大家应该都清楚吧,那么宝塔最近就爆出了这样一个漏洞具体内容大家来看下吧
  • 发现目标

通过端口扫描先寻找你要要实施攻击的目标 先扫描他888端口是否开放

  • 获取IP

通过ping等手段挖到站点源ip

  • 开始测试

IP:888/pma/

然后如果他没更新今日的宝塔 他数据库你已经进去了

  • 漏洞原理

通过Pma鉴权没有加防护

总的原因就是phpmyadmin没加鉴权

  • 教程结束

温馨提示:请正确使用本工具,如产生任何后果均和作者无关,学习网络知识不是让你搞破坏的!!!!!

  • 附上某个胆大包天的人把GOV弄了的图

image.png

  • 这位兄弟 为您祈祷

文章来自 茶栀个人技术

版权声明 😋 -博客名称: LingXI - 灵汐网
😶 - 本文作者:影曦
🤓 -本文链接: https://autive.cn/archives/9.html
🤔 -内容来源: 部分内容可能来源于公共网络,仅供学习交流,如有侵权,请联系博主进行核实删除。
😶 -转载说明: 请勿用于商业用途,转载请注明出处!

最后修改:2020 年 08 月 23 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏