共计 685 个字符,预计需要花费 2 分钟才能阅读完成。
漏洞详细利用过程:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
说是只有更新到 7.9.3 最新版才能避免漏洞。难怪之前宝塔官方把旧版本更新包都删了呢。 但是也有避免方法,就是不去查看网站日志与面板日志就行。 |
网友回复:
注册 : 这漏洞。需要怎么多前提条件。干脆叫练手吧 宝塔里面就有免费的 web 防火墙。
ccclt: 我就觉得是想让所有版本升级到最新版才这么做的。
Sooele: 5.9 官方包都删除了,更新 5.9.2 都失败。旧机器不用管了。关面板保平安。
laianguo: 坐等解决方案
羞涩 : 还用着 5.9 呐 5.9 有吗
coolsd: 关机保平安
犀首 : 感谢分享 很有用
苏州思杰马克丁 : 这个 xss 你不点日志压根就触发不了,我相信在座的 mjj 没几个去宝塔看日志的
spr1ng: 最最最新版一样有漏洞 我就用开心的
acequeen: docker 装,内网访问不就好了
注册 : 懂了,这就关机
注册 : 我就放开了让你们来攻击入侵又如何????????我根本没有有价值的东西,我怕你偷?
ccagml: 太可怕了
sunkeinfo: 那我关掉面板的 会安全吗
TMD: 新版怎么去掉 账户绑定呀?
mfch666: 5.9 怎么打包到本地
bios12567496: 我就觉得是想让所有版本升级到最新版才这么做的。
皮卡丘 : 已经没有垃圾塔很久了,转去用 Plesk
laianguo: 自导自演自抛自扣。
920c: 看了一下,影响不是特别大。。是要诱骗管理员点日志,从而执行 Csrf
注册 : 原理宝塔
注册 : 同问
Do.: 苹果:IOS 修复了过于流畅的 BUG
kaguya: 傻逼 zac 楼主也看?安全圈谁看 zac。