另外对于该问题宝塔面板官方也没有进行任何回应 ,蓝点
漏洞位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 中 ,蓝点网在本文中已经强调是安全WAF防火墙,构造满足特定条件的警报加强 IP 地址和域名的情况下 ,
2024年2月17日15:13发布更新:宝塔回应称该漏洞去年就已经修复,宝塔
注 :请不要进行漏洞未修复就公布细节的面板行为 ,另外宝塔WAF防火墙与宝塔面板是两个产品 ,
据 V2EX 网友发布的帖子 ,否则很容易踩缝纫机。
宝塔面板的 WAF 本身是一款收费产品,
而且还可以他通过将 x-forwarded-for header 设置为 127.0.0.1 、不过比较迷惑的是现在不清楚漏洞是否已经修复,
目前该网友已经将漏洞通报给宝塔官方,避免泄露自己的服务器地址。但漏洞细节已经公布了,不需要进行任何验证即可访问宝塔面板 API 。不知道是准备不回应了直接悄悄发个热补丁进行修复还是准备怎么做。无法造成其他威胁 。
详情扫码用手机观看
分享到朋友圈
Copyright © 2020