本文编写于 190 天前,最后修改于 190 天前,其中某些信息可能已经过时。
- 相信大家建网站都离不开数据库对吧,但是如果你的站点数据库没了那会发生什么损失?大家应该都清楚吧,那么宝塔最近就爆出了这样一个漏洞具体内容大家来看下吧
- 发现目标
通过端口扫描先寻找你要要实施攻击的目标 先扫描他888端口是否开放
- 获取IP
通过ping等手段挖到站点源ip
- 开始测试
IP:888/pma/
然后如果他没更新今日的宝塔 他数据库你已经进去了
- 漏洞原理
通过Pma鉴权没有加防护
总的原因就是phpmyadmin没加鉴权
- 教程结束
温馨提示:请正确使用本工具,如产生任何后果均和作者无关,学习网络知识不是让你搞破坏的!!!!! - 附上某个胆大包天的人把GOV弄了的图
image.png - 这位兄弟 为您祈祷
文章来自 茶栀个人技术