漏洞详细利用过程:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
说是只有更新到7.9.3最新版才能避免漏洞。难怪之前宝塔官方把旧版本更新包都删了呢。
但是也有避免方法,就是不去查看网站日志与面板日志就行。
热议
推荐楼 Sooele 2022-8-5 10:23:30
这漏洞。需要怎么多前提条件。干脆叫练手吧
宝塔里面就有免费的 web防火墙。
推荐楼 laianguo 2022-8-5 15:19:02
我就觉得是想让所有版本升级到最新版才这么做的。
推荐楼 羞涩 2022-8-5 11:56:00
还用着5.9呐5.9有吗
5.9官方包都删除了,更新5.9.2都失败。 旧机器不用管了。关面板保平安。
2楼 coolsd 2022-8-5 10:22:25
坐等解决方案
4楼 犀首 2022-8-5 10:24:52
还用着5.9呐5.9有吗
5楼 苏州思杰马克丁 2022-8-5 10:25:23
关机保平安
6楼 spr1ng 2022-8-5 10:25:30
感谢分享 很有用
7楼 acequeen 2022-8-5 10:39:39
这个xss你不点日志压根就触发不了,我相信在座的mjj没几个去宝塔看日志的
9楼 ncnc 2022-8-5 11:59:01
最最最新版一样有漏洞
我就用开心的
10楼 shadong 2022-8-5 11:59:22
docker装,内网访问不就好了
12楼 sunkeinfo 2022-8-5 12:50:18
我就放开了让你们来攻击入侵又如何????????我根本没有有价值的东西, 我怕你偷?
13楼 TMD 2022-8-5 12:58:44
太可怕了
14楼 mfch666 2022-8-5 13:44:53
那我关掉面板的 会安全吗
15楼 bios12567496 2022-8-5 13:46:38
新版怎么去掉 账户绑定呀?
16楼 皮卡丘 2022-8-5 15:14:50
5.9怎么打包到本地
17楼 laianguo 2022-8-5 15:19:02
我就觉得是想让所有版本升级到最新版才这么做的。
18楼 920c 2022-8-5 15:20:19
已经没有垃圾塔很久了,转去用Plesk
19楼 codeofpromo 2022-8-5 15:29:42
自导自演自抛自扣。
20楼 happy61 2022-8-5 15:46:10
看了一下,影响不是特别大。。是要诱骗管理员点日志,从而执行Csrf
22楼 kaguya 昨天20:13
bios12567496 发表于 2022-8-5 13:46
新版怎么去掉 账户绑定呀?
同问
23楼 MSN 昨天20:29
苹果:IOS修复了过于流畅的BUG
24楼 cnskis 半小时前
傻逼zac楼主也看?安全圈谁看zac。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。