宝塔7.4.2漏洞

指纹识别

fofa搜索 body="恭喜, 站点创建成功"

环境搭建

1、直接使用宝塔搭建脚本一键安装

centos

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2、点击面板设置，选择离线模式，避免因加载资源出错导致无法更改版本。

 

 3、寻找离线安装包离线安装。

漏洞复现：

 

可以看到存在pma目录，正是我们前面需要搭环境进行测试的环境

直接访问pma/，可实现未授权进入数据库。

 

标签：&&,宝塔,7.4,离线,漏洞,sh,pma,install,wget
来源： https://www.cnblogs.com/T0uch/p/14355192.html