全球主机交流论坛

标题: 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？ [打印本页]

作者: mengdodo 时间: 2020-12-19 10:49
标题: 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？
哈哈，我是大自然的搬运工，大家一起来做代码审计如何

https://www.leavesongs.com/PHP/baota-phpmyadmin-unauthentication-analysis.html

作者: pi9 时间: 2020-12-19 10:54
太低级了，即使文章分析了一大顿，本质上还不是因为疏忽导致的。
说是复杂逻辑漏洞，其实一点也不复杂。我感觉宝塔的人从收到漏洞报告到定位漏洞，30分钟都不用。

作者: 木木子 时间: 2020-12-19 10:56
提示: 作者被禁止或删除内容自动屏蔽

作者: mengdodo 时间: 2020-12-19 10:56

pi9 发表于 2020-12-19 10:54
太低级了，即使文章分析了一大顿，本质上还不是因为疏忽导致的。
说是复杂逻辑漏洞，其实一点也不复杂。我 ...

哈哈，确实是，bug复现的方式弱智到一种极致

作者: wl4236820 时间: 2020-12-19 11:12
提示: 作者被禁止或删除内容自动屏蔽

作者: eben 时间: 2020-12-19 11:14
建议不用的时候把端口封了，包括不常用所有端口

作者: Sooele 时间: 2020-12-19 11:20
又不是全部人都有！跟ng版本也有关系

作者: Syc 时间: 2020-12-19 11:27

Sooele 发表于 2020-12-19 11:20
又不是全部人都有！跟ng版本也有关系

Nginx只是个webserver，和它有什么关系？流程上鉴权不充分导致的

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)