index.html 大佬有话说 :
宝塔8·23漏洞事件画了张图 不知对不对
本帖最后由 index.html 于 2020-8-24 01:25 编辑
基于该贴
https://www.hostloc.com/thread-734644-1-1.html
今天宝塔公司无眠吧
睡觉觉了
https://i.loli.net/2020/08/24/ZdfjWpcHuTh5Mir.jpg
index.html 大佬有话说 :
根据各位大佬的描述“优化”了下示意图
https://imgloc.link/2020/08/24/9adF.jpg
GIF版本
https://imgloc.link/2020/08/24/9OyJ.gif
h20 大佬有话说 :
简单的事情整这么复杂
一句话解释:pma的大门是一次性门口,结果宝塔开了门之后没有关。
W4ter 大佬有话说 :
本帖最后由 W4ter 于 2020-8-24 01:29 编辑
图没问题,很生动形象。
我就不懂了,关nginx毛关系
就是宝塔的程序员缓存了phpmyadmin的密码/pma 未授权访问
前提是你在此之前需要从宝塔面板自动登录过phpmyadmin
这件事 nginx/phpmyadmin/mysql 不背锅
完完全全就是宝塔程序员的锅
Syc 大佬有话说 :
笑死了,楼主这图做的很棒!赞!
laogui 大佬有话说 :
赞一个:D
所長 大佬有话说 :
图做的很不错https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
index.html 大佬有话说 :
Syc 大佬有话说 : 2020-8-24 01:25
笑死了,楼主这图做的很棒!赞!
是笑“bug虫”太丑萌 还是笑那个安全机制“决堤”的缺口太生动 yc010t
index.html 大佬有话说 :
W4ter 大佬有话说 : 2020-8-24 01:28
图没问题,很生动形象。
是虫子那里标注个 缓存phpmyadmin密码 是不是更合理了
不懂程序 根据那个帖子是草图和自己用宝塔的感受画的
再看了眼国际版论坛 老外已经收到官方发的邮件了
并且还在问是具体是啥子风险。。。 yc003t
估计很多老外都还不知道
index.html 大佬有话说 :
h20 大佬有话说 : 2020-8-24 01:37
简单的事情整这么复杂
一句话解释:pma的大门是一次性门口,结果宝塔开了门之后没有关。 …
那个帖子的图我看了几遍 发现其实看最后一张就行了。。。
爱因斯坦 大佬有话说 :
lz很优秀