宝塔这个漏洞太可怕了

deeprobe · 发表于 2020-8-24 09:42:08

本帖最后由 deeprobe 于 2020-8-24 10:19 编辑

昨晚用masscan随意扫了几十个888端口，选了一个北京的ip，ip:888/pma，竟然就进去了。
看版上说拿下好几千网站，有这漏洞真不是啥难事。宝塔这错误太弱智了。

更新：今早再访问，已经堵上漏洞了。宝塔的动作还是挺快的，不知道宝塔后续有没有法律责任。

lokinT · 发表于 2020-8-24 09:59:26

deeprobe 发表于 2020-8-24 09:58
就是访问了一下，啥都没做，案从何来？

进去了就算入侵了，不管你做没做。
只是看事情的严重程度

xfspace · 发表于 2020-8-24 09:44:43

可以称为弱智面板

xcpan710 · 发表于 2020-8-24 09:57:10

你这是顶风作案吧，zsbd,

deeprobe · 发表于 2020-8-24 09:58:25

xcpan710 发表于 2020-8-24 09:57
你这是顶风作案吧，zsbd,

就是访问了一下，啥都没做，案从何来？

会翻车吗 · 发表于 2020-8-24 09:59:39

deeprobe 发表于 2020-8-24 09:58
就是访问了一下，啥都没做，案从何来？

真到倒霉的时候不是你说了算

cyz971337 · 发表于 2020-8-24 09:59:40

deeprobe 发表于 2020-8-24 09:58
就是访问了一下，啥都没做，案从何来？

按道理，进去就不行

deeprobe · 发表于 2020-8-24 10:00:39

lokinT 发表于 2020-8-24 09:59
进去了就算入侵了，不管你做没做。
只是看事情的严重程度

地址访问一下就算入侵。和特朗普整tiktok一样，还不讲理了？

qinghe187100 · 发表于 2020-8-24 10:02:20

银手镯警告

deeprobe · 发表于 2020-8-24 10:02:20

cyz971337 发表于 2020-8-24 09:59
按道理，进去就不行

没撬锁，没破门。咋就不行了呢？

		自动登录	找回密码
密码			注册