宝塔漏洞是明文的mysql密码吗?
比如
root的密码是明文的吗
安装的源码程序是明文的吗?
是不是
要修改mysql的数据库密码
和源码程序的所有管理员密码?
以及要用户都改密码?
-----------------------------------------------------
**网友回复**:
不清楚,反正通过漏洞地址访问进去直接免登陆操控数据库
网友回复:
宝塔的密码是MD5加密的,如果有心搞的话还是可以搞的
网友回复:
引用:Musk发表于2020-8-2321:04
咱们能不留hostloc的名么
网友回复:
引用:paofu发表于2020-8-2321:10
不是说因为绕过鉴权吗
网友回复:
引用:Musk发表于2020-8-2321:04
咱们能不留hostloc的名么
网友回复:
pma是可以预配置数据库信息的,然后这个地址被暴露出来,别人就直接打开了
网友回复:
引用:Musk发表于2020-8-2321:04
咱们能不留hostloc的名么