大胆！宝塔曝严重漏洞，有人拿来黑gov并挂黑页！-技术圈

点击“Python编程与实战”，选择“置顶公众号”

第一时间获取 Python 技术干货！

宝塔 Linux 面板是提升运维效率的服务器管理软件，支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。

昨晚8点宝塔发布官方平台短信

漏洞细节：

凡是在宝塔面板安装了phpmyadmin数据库管理软件

只要通过对应方法，无需用户名密码即可操作数据库

其中888为默认端口，若自定义端口，便可能是其它端口，可以自行测试有没有该漏洞

http://ip:888//pma/

与此同时，宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法

该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到，昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。

我就问这名黑客，你怎么不懂事，你妈知道吗？

黑客要了66的红包，要不然，不将数据还给事主？

您这波操作，66元太少了，我给你个666~~~

这一帮人还组个群，

有多嚣张，用gov网站数据库，当聊天室！！！开启聊天模式。

黑客判刑多久是法律上怎么规定的?

中国是世界上较早规定黑客有罪应当予以刑事处罚的国家。近几年世界发生的事件，证明了中国法律打击黑客是正确的。在国外，由于黑客攻击日益频繁，许多国家反对黑客，要求立法制裁黑客的呼声一日高过一日。

刑法明确规定黑客有罪：

《刑法》285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役”。最高人民法院于1997年12月确定上述罪行的罪名为“非法侵入计算机信息系统罪”。

华盟君想说的话，用一张图表示

宝塔影响范围:

宝塔 linux 面板 7.4.2
宝塔 windows 面板 6.8
安装了 phpmyadmin。（其他版本不影响）

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="宝塔-Linux控制面板"）共有 2,592,629 个相关服务对外开放。美国使用数量最多，共有 1,279,856 个；中国大陆第二，共有 461,268 个；中国香港第三，共有 401,294 个；南非第四，共有 238,695 个；澳大利亚第五，共有 19,850 个。中国大陆地区浙江使用数量最多，共有 93,211 个；北京第二，共有 54,557 个；广东第三，共有 14,903 个，广西第四，共有 6,492 个；江苏第五，共有 5,781 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）