Colav机场（原Catchflying中转机场）因宝塔漏洞导致数据库被脱，用户数据库colav_.sql账号信息下载曝光

因为上周宝塔面板的phpmyadmin存在未授权访问漏洞，导致多个使用了宝塔的机场，被脱裤，数据库曝光后，用户的数据email等曝光。例如NSFWCloud机场（原百草园机场）被脱裤

根据官方的说法，这个漏洞只影响如下版本：

Linux正式版7.4.2
Linux测试版7.5.13
Windows正式版6.8

Colav机场（原Catchflying中转机场），电信和联通中转。35 + 节点

套餐情况：

标准套餐：30元/月，100G流量；49元/季，300G流量；199元/年，2400G流量；
大型流量：60元/月，500G流量；110元/季，1500G流量；399元/年，12048G流量。
注意情况：

支持SS/SSR，支持surge
不限制设备连接数
支付方式：支付宝+微信

用户的数据被曝光，完整数据库在telegram群内被提供下载。

如果Colav机场的用户可以修改平台登入密码连接密码，防止流量异常或其他关联平台信息泄露。

国人开的机场安全性令人担忧，推荐使用搬瓦工官方机场，多个IP可用自动轮换，而且安全性要好很多，搬瓦工官方机场详细购买使用教程。赶紧买一个 Just My Socks 来玩玩吧，不用担心被墙的 支持支付宝付款

版权属于：fanqiang.info

本文链接：https://fanqiang.info/archives/Catchflying-Colav-data-sql-bt-disclosed.html

若无特别注明，本文皆为“fanqiang.info”原创，随意转载但请保留文章出处。更多精彩内容在电报频道更新: https://t.me/fqinfo