宝塔服务器面板漏洞，phpmyadmin没加鉴权 IP:888/pma可直接登陆数据库

受影响范围：

Linux面板7.4.2，测试版本7.5.14

Windows面板6.8

修复建议：

1.升级到宝塔最新版

2.关闭888端口

升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤：

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录：cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

import requests

domain = '127.0.0.1'
payload = ':888/pma'
url = domain+payload

response = requests.get(url)
if response.status_code == 200:
    print("漏洞存在！")
else:
    print("可能不存在")