【已解答】关于漏洞的修复，建议重装系统吧，要不危害太

获取了mysql的root账号就可获取系统权限，然后新建系统账户或者直接把普通账户提权到root都可以。百度大把的提权教程。
升级面板只是亡羊补牢而已，如果被提权了，或者留了其他后门，不是升级下面板就解决的。使用宝塔的多数都是新手，检查账户权限和后门这种复杂的事情基本上做不了，最稳妥的办法就是备份数据，重装系统。

您好，感谢你的分享和见解。
首先这次漏洞的符合到下面的条件才被利用：

1. 受影响的机器：
   
2. 需同时满足以下所有条件
   
3. 1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
   
4. 2、开放888且未配置http认证，
   
5. 3、安装了phpmyadmin，mysql数据库
   
6. 4、至少通过面板管理链接进入过phpmyadmin一次

复制代码

其次，面板上的mysql用户、www用户都没有直接在操作系统中直接登录的权限的，而使用www用户运行的php，在内置的禁用函数中已经全部取消执行shell的权限，只有手动删除了禁用函数才有可能被利用到。
面上www  mysql用户权限

内置php禁用函数：

关键是很多人都删除了那些禁用函数，宝塔面板里php禁用函数有点严，一些程序装不了，只能删除，很多新手又不懂具体是哪个函数，所以就一股脑都删除了。至于怎么提权，我就不在这说了，网上很多教程。我测试过，如果是禁用函数被删除的情况下，可以正常提权建立root权限的账户。或者直接把其他普通账户设置成和root账户一样权限都可以。

我只是发个建议，听不听在于你们。