宝塔7.4.2漏洞
指纹识别
fofa搜索 body="恭喜, 站点创建成功"
环境搭建
1、直接使用宝塔搭建脚本一键安装
centos
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
2、点击面板设置,选择离线模式,避免因加载资源出错导致无法更改版本。
3、寻找离线安装包离线安装。
漏洞复现:
可以看到存在pma目录,正是我们前面需要搭环境进行测试的环境
直接访问pma/,可实现未授权进入数据库。