宝塔面板未授权访问phpMyAdmin 0day
免责申明
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
一、影响版本
Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响)
fofa语法:app="宝塔-Linux控制面板"
二、复现流程
直接访问http:xxx.xxx.xxx.xxx:888/pma端口
凡是在宝塔面板安装了phpmvadmin数据库管理软件,只要通过对应方法,无需用户名密码即可操作数据库
其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞
三.修复建议
微信luanshizongyu1234567 欢迎各位网络安全技术人员来交流
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
一、影响版本
Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响)
fofa语法:app="宝塔-Linux控制面板"
二、复现流程
直接访问http:xxx.xxx.xxx.xxx:888/pma端口
凡是在宝塔面板安装了phpmvadmin数据库管理软件,只要通过对应方法,无需用户名密码即可操作数据库
其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞
三.修复建议
使用升级版本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curlhttps://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip将升级包上传到服务器中的/root目录解压文件:unzip LinuxPanel-7.4.3.zip切换到升级包目录:cd panel执行升级脚本:bash update.sh删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
修改配置文件,屏蔽端口
微信luanshizongyu1234567 欢迎各位网络安全技术人员来交流