宝塔面板出现漏洞及细节尽快升级最新版本

宝塔面板漏洞，【紧急安全更新】宝塔面板安全更新，宝塔BT面板漏洞尽快升级最新版本。

此次更新为紧急安全更新，请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版（其他版本不受影响），更新方法登录面板，首页右上角点击更新即可，如若更新失败，请尝试修复面板或者联系客服，官方短信通知如下：

Linux版本7.4.2版本和测试版本7.5.14 的用户更新到以下版本。
宝塔Linux测试版本7.5.15 （安全版本）
宝塔Linux正式版 7.4.3 （安全版本）
此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。

宝塔面板漏洞

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空！

宝塔面板漏洞细节

凡是在宝塔面板安装了phpmyadmin数据库管理软件，只要通过对应方法，无需用户名密码即可操作数据库。其中888为默认端口，若自定义端口，便可能是其它端口，可以自行测试有没有该漏洞。

http://ip:888//pma/

与此同时，宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法 该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到，昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。如下图：

我就问这名黑客，你怎么不懂事，你妈知道吗？这一帮人还组个群。

有多嚣张，用gov网站数据库，当聊天室！！！开启聊天模式。

恭喜 网站创建成功

百度一下 恭喜网站创建成功   你就知道，使用宝塔建站的用户有多少，不查不知道一下吓一跳。

 

 

恭喜网站创建成功，恭喜你使用的宝塔面板环境有漏洞。。。

BT面板更新方法：

登录面板后台，右上角点击更新，弹窗后，点击立即更新。

或者使用升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash


离线升级步骤：


1，下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录：cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Windows版本6.8版本的用户更新到以下版本。

更新日志：

1、紧急修正一处安全风险

此次更新为紧急安全更新，请6.8版本的用户务必更新到最新版。

黑客判刑多久是法律上怎么规定的?

本文内容整理于宝塔官方公众号，部分内容来自互联网。