漏洞详细利用过程:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg

说是只有更新到7.9.3最新版才能避免漏洞。难怪之前宝塔官方把旧版本更新包都删了呢。

但是也有避免方法,就是不去查看网站日志与面板日志就行。


-----------------------------------------------------
网友回复:

这漏洞。需要怎么多前提条件。干脆叫练手吧

宝塔里面就有免费的web防火墙。


网友回复:

我就觉得是想让所有版本升级到最新版才这么做的。


网友回复:

引用:犀首发表于2022-8-510:24

还用着5.9呐 5.9有吗


网友回复:

这个xss你不点日志压根就触发不了,我相信在座的mjj没几个去宝塔看日志的


网友回复:

最最最新版一样有漏洞

我就用开心的


网友回复:

我就放开了让你们来攻击入侵又如何????????我根本没有有价值的东西,我怕你偷?


网友回复:

我就觉得是想让所有版本升级到最新版才这么做的。


网友回复:

看了一下,影响不是特别大。。是要诱骗管理员点日志,从而执行Csrf