你们说的很严重啊
-----------------------------------------------------
**网友回复**:
不需要密码直接登录数据库,你觉得呢?已经复现。
网友回复:
无鉴权通过特定地址直接进pma管理数据库,这都不算严重的话......
网友回复:
我随便输了一下相邻的几个ip,发现已经中招的一个,这个问题肯定很严重
网友回复:
就算是用工具,看样子安全也是要自己做下的。
网友回复:
如果说远程执行漏洞是高危级别的,这种漏洞就是高危还得再上一级,你觉得要分成哪类?
网友回复:
这都已经是生产事故了啊,最高级别了,还能有什么更大的么?
网友回复:
这么说吧控制了数据库就有机会通过提权获取root权限或者system权限
网友回复:
数据库,敏感信息全展示,泄露,修改,复制。这不可怕?
网友回复:
我无语了,刚换宝塔不到一个星期,而且用的就是7.4.2版本。。也不知道数据有没有被打包。
116.128.128.41--[19/Aug/2020:11:14:49+0800]"GEThttp://119.28.59.999:888/phpmyadmin_7386c4339f53s0731/js/messages.php?l%3Dzh_CN%26v%3D5.0.2
61.241.50.63--[20/Aug/2020:12:00:25+0800]"GEThttp://119.28.59.999:888/phpmyadmin_7386c4339f53s0731/js/whitelist.php?v%3D5.0.2
有这两条日志,我还安全吗?那两个IP不是我的。
网友回复:
没是没是,数据丢了是小事,只要服务器还在就行是吧?楼主是这个意思吧?
网友回复:
如果一个网站最重要数据库都能随意访问了你还说不重要那无话可说
网友回复:
本来我没把短信当回事,直到我试了试一台机器,我。。。。
网友回复:
只要你不从面板打开phpmyadmin 不会出现问题
我还真不升级