flyzy博客
漏洞详细利用过程:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
说是只有更新到7.9.3最新版才能避免漏洞。难怪之前宝塔官方把旧版本更新包都删了呢。
但是也有避免方法,就是不去查看网站日志与面板日志就行。
湖南省网友说:这漏洞。需要怎么多前提条件。干脆叫练手吧
宝塔里面就有免费的 web防火墙。
河南省网友说:坐等解决方案
安徽省网友说:还用着5.9呐 5.9有吗
山西省网友说:关机保平安
海南省网友说:感谢分享 很有用
河南省网友说:这个xss你不点日志压根就触发不了,我相信在座的mjj没几个去宝塔看日志的
江西省网友说:5.9官方包都删除了,更新5.9.2都失败。 旧机器不用管了。关面板保平安。
湖南省网友说:最最最新版一样有漏洞
我就用开心的
陕西省网友说:docker装,内网访问不就好了
