宝塔6.X漏洞getshell

风铃 · 发表于 2018-11-8 11:17:27

https://xz.aliyun.com/t/3177

用过的没用过的赶紧更新最新版本吧，再不更新要被人日透了

wifitry · 发表于 2018-11-8 11:46:47

最新版已经修复了

我有一个杜甫梦 · 发表于 2018-11-8 11:19:14

这也是治理盗版的方法。

哪位大佬能维护下旧版

hxuf · 发表于 2018-11-8 11:19:11

还在5.9飘过

doing · 发表于 2018-11-8 11:23:40

不大明白啊，必须管理员触发才行？

hostus · 发表于 2018-11-8 11:27:10

一般登录后第一件事就是检查面板是否升级升级了再操作

logic90 · 发表于 2018-11-8 11:29:28

doing 发表于 2018-11-8 11:23
不大明白啊，必须管理员触发才行？

有这个漏洞在，只要可以输入验证码，就能发起攻击。
在真正的管理员登录之后，进入到安全页面的时候，会用管理员的身份执行攻击者提前输入的代码。

然后，就被人日透了。。。

风铃 · 发表于 2018-11-8 11:29:37

doing 发表于 2018-11-8 11:23
不大明白啊，必须管理员触发才行？

登录后台，打开安全面板，getshell

达雅 · 发表于 2018-11-8 11:33:52

5.9有问题没，还在5.9

王者 · 发表于 2018-11-8 11:40:31

5.9 的 + 1

lunatic · 发表于 2018-11-8 11:44:06

表示还在5.9

		自动登录	找回密码
密码			注册