【已回应】宝塔Windows-web控制面板存在严重的安全漏洞
宝塔Windows-web控制面板存在严重的安全漏洞漏洞描述:只要用户在访问某个网站时,网站里面存在$_SESSION['id'],直接域名后面加上888就直接访问后台无需验证
修复方案,删除Windows下的控制面板代码。盘符:\BtSoft\WebSoft\wwwroot\default
那个文件可以删除吗,好像是安装的文件吧 1、所有未解析到该服务器的域名,都可以使用域名+888进行访问是正常的,如果不需要,则自己后台配置绑定域名
2、web控制面板从未使用$_SESSION['id']作为登录id,报漏洞前请自己查看代码先,谢谢
3、web面板的$_SESSION是独立的,不存在未登录就直接访问,最大的可能是你登录过后没有退出登录 沐沐 发表于 2018-2-24 09:41
1、所有未解析到该服务器的域名,都可以使用域名+888进行访问是正常的,如果不需要,则自己后台配置绑定域 ...
我如果没有退出登陆我会发这是漏洞吗。不知道修复了没有。 为什么我的加888不可以啊?
页:
[1]