其他分享
首页 > 其他分享> > 宝塔7.4.2漏洞

宝塔7.4.2漏洞

作者:互联网

指纹识别

fofa搜索 body="恭喜, 站点创建成功"

环境搭建

1、直接使用宝塔搭建脚本一键安装

centos

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2、点击面板设置,选择离线模式,避免因加载资源出错导致无法更改版本。

 

 3、寻找离线安装包离线安装。

漏洞复现:

 

可以看到存在pma目录,正是我们前面需要搭环境进行测试的环境

直接访问pma/,可实现未授权进入数据库。

 

标签:&&,宝塔,7.4,离线,漏洞,sh,pma,install,wget
来源: https://www.cnblogs.com/T0uch/p/14355192.html