宝塔7.4.2漏洞

admin 2021-3-9 1299

指纹识别

fofa搜索 body="恭喜, 站点创建成功"

环境搭建

1、直接使用宝塔搭建脚本一键安装

centos

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2、点击面板设置,选择离线模式,避免因加载资源出错导致无法更改版本。

 3、寻找离线安装包离线安装。

漏洞复现:

 

可以看到存在pma目录,正是我们前面需要搭环境进行测试的环境

直接访问pma/,可实现未授权进入数据库。

 


最新回复 (0)
返回
发新帖