[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

phpmyadmin-pma 未授权访问

 广告模块
ID: 16829
标题: phpmyadmin-pma 未授权访问
描述: phpmyadmin-pma 未授权访问 vulfocus/phpmyadmin-pma:latest phpMyAdmin是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: 宝塔面板phpMyAdmin未授权访问漏洞的答案
writeup: https://m.300.cn/itzspd/634796.html
该漏洞在宝塔面板7.4.2/7.5.13(Linux)及6.8(Windows)版本中存在,攻击者可通过ip:888/pma直接访问phpMyAdmin无需认证 3。网页内容详细描述了漏洞复现方法(访问特定URL直接登录)、漏洞分析(宝塔7.4.2新增pma目录并修改认证方式)及修复方案(升级至7.4.3或删除pma目录),且提供官方公告链接验证 3 5。
答案错误,我要更正