0x001漏洞说明【法律无情,请不要以身试法】
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权
0x002解决方法
宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决
详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了(未证实)。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个亚子了:
不知名受害者
解决方案:
- 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
- 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)
升级脚本:(建议先在面板进行升级!)
curl https://download.bt.cn/install/update_panel.sh|bash
其它
- 宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
- 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
- 最新消息,宝塔强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道有后门啦。)
评论