# 发现BUG的起因
今天下午看某服务商QQ群的时候,发现了一个致命BUG
竟然可以无密码直接登录BT的PMA,方法就是在bt服务器IP后加上:888/pma
非常恐怖,已经有很多人中招了
![](https://pic.rmb.bdstatic.com/bjh/99d543649535f5a50e4d38071111f264.png)
![](https://pic.rmb.bdstatic.com/bjh/c7f5efd044f877299851b56a2a7299e5.png)
# BUG介绍
这个BUG会导致bt面板的pma无需密码,直接进入数据库,从而对站长造成不可逆的损失。
这个漏洞访问数据库,将拥有全部权限,可以删库直接跑路,建议立即更新修复!
目前BUG按照官方的说法,应该是只有
1. Linux的7.4.2版本
2. Windows的6.8版本
有这些BUG,如果您的BT是这个版本,请您立即更新!
吓得我赶紧去服务器上看一看是不是,一看还真是
![](https://pic.rmb.bdstatic.com/bjh/0483abaf5e9c5b1b8b761d85f94a9e56.png)
# 解决方法
解决方法很简单,目前官方已经推送紧急版本7.4.3版本更新BT为最新版即可解决
![](https://pic.rmb.bdstatic.com/bjh/981e3999a8a94de9465371f2fe5f536c.png)
更新为最新版后,:888/pma 将无法访问,为404页面
![](https://pic.rmb.bdstatic.com/bjh/cf4081cc2fa0a46133aaabca216a81a6.png)
# 官方消息
官方目前已经以短信形式推送警告到各位的手机上了,情景快更新吧!、
![](https://pic.rmb.bdstatic.com/bjh/a0eaf95cf0102e7decc7bc5835e2f36a.png)
更新为最新版BT之后,这个BUG就会被修复了