宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞

少羽.
少羽.
少羽.
2056
文章
92
评论
2020年8月24日02:18:40 评论 702 723字阅读2分24秒

0x001漏洞说明【法律无情,请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞

详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了(未证实)。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个亚子了:宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞

不知名受害者宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞

解决方案:

  • 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
  • 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)

升级脚本:(建议先在面板进行升级!)

curl https://download.bt.cn/install/update_panel.sh|bash

其它

  • 宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
  • 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
  • 最新消息,宝塔强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道有后门啦。)
少羽.
  • 本文由 发表于 2020年8月24日02:18:40
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
无eval 木马免杀人免杀D盾 安全资讯

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇...
分享一个超骚的php留后门的姿势(需高权限) 安全资讯

分享一个超骚的php留后门的姿势(需高权限)

前言 大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看 今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。 这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: