宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞15

释放双眼,带上耳机,听听看~!

0x001漏洞说明【法律无情,请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞15

详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了(未证实)。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个亚子了:宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞15 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞15

不知名受害者宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞15

解决方案:

  • 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
  • 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)

升级脚本:(建议先在面板进行升级!)

curl https://download.bt.cn/install/update_panel.sh|bash

其它

  • 宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
  • 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
  • 最新消息,宝塔强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道有后门啦。)

人已赞赏
安全技术

phpMyAdmin新姿势getshell

2020-10-8 8:35:38

安全技术

php后门木马常用命令分析与防范

2020-10-12 6:11:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索