| ID: | 16829 |
|---|---|
| 标题: | phpmyadmin-pma 未授权访问 |
| 描述: | phpmyadmin-pma 未授权访问 vulfocus/phpmyadmin-pma:latest phpMyAdmin是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 宝塔面板phpMyAdmin未授权访问漏洞的答案 |
| writeup: |
https://m.300.cn/itzspd/634796.html 该漏洞在宝塔面板7.4.2/7.5.13(Linux)及6.8(Windows)版本中存在,攻击者可通过ip:888/pma直接访问phpMyAdmin无需认证 3。网页内容详细描述了漏洞复现方法(访问特定URL直接登录)、漏洞分析(宝塔7.4.2新增pma目录并修改认证方式)及修复方案(升级至7.4.3或删除pma目录),且提供官方公告链接验证 3 5。 |