宝塔7.4.2漏洞复现

最新推荐文章于 2024-05-13 11:25:46 发布
最新推荐文章于 2024-05-13 11:25:46 发布
阅读量1.7k 收藏
点赞数
文章标签: docker 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126435397
版权

宝塔漏洞复现

一开始找7.4.2的安装方式,用了离线安装,然后宝塔非常鸡贼的给7.4.3套了层皮,叫7.4.2 所以离线下载是不行的了

所以转向了万能的 docker 了,找到了这个版本的docker镜像了

对于这种事,我只能说 docker 配置懒人的神.

拉取镜像:

# 拉取镜像启动docker环境:
docker pull tim2docker/baota2:v1
docker images
docker run -d -it -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE ID>
docker ps

IMAGE ID是那个?

然后执行 docker ps 获取CONTAINER ID

然后再执行下面两句话即可

docker exec <your CONTAINER ID> bt restart
docker exec <your CONTAINER ID> bt default

不要忘记改为容器ID

其中111.202.167.28改为127.0.0.1或者是本机IP都可以

我们登录进去后,不要忘记去软件商店把Nginx MySQL PHP 打开

然后新开标签页输入 http://127.0.0.1:888/pma 即可(因为这是人家已经弄好的

正常应该是这么显示

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔面板未授权访问漏洞复现
afei001
08-31 1527
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.漏洞利用 5.BTSoft安装脚本分析 6.上传一句话拿下主机shell 7.修复建议 1.漏洞概述 2020年8月23日左右,宝塔面板爆出phpmyadmin未授权访问漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了该高危漏洞。 2.影响范围 受影响版本: 宝塔Windows面板 =...
宝塔计划任务访问url_宝塔面板漏洞复现
weixin_39520353的博客
11-18 953
一、漏洞介绍0x01 宝塔介绍 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。0x02 漏洞介绍 宝塔的特定版本存在phpmyadmin未授权访问漏洞,攻击者可以通过...
宝塔漏洞复现
黑白的博客
09-06 9930
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
漏洞复现宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)
最新发布
2401_84972799的博客
05-13 390
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
最新宝塔7.4.2漏洞复现
明哥哥知识分享
09-09 810
复现地址:本机环境 复现版本:7.4.6破解到7.4.2 访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。 我这里本地复现的版本是是7.4.6,这个是在网上找的破解版,能够复现7.4.2的漏洞。 输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。 官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。 免责声明
gradle-7.4.2-all.zip 极速下载
05-28
1.支持多工程的构建也支持局部构建,满足不同用户的需求。 2.运行稳定,界面清晰简洁,方便操作。 3.有很多的领域模型供你使用,构建过程更加轻松。 4.移植更轻松,减少你的烦恼。 ... 5.... 6....
JavaScript编译器Babel v7.4.2
10-02
Babel 是编写下一代 JavaScript 的编译器。 ES2015 and beyond。Babel 默认使用一组 ES2015 语法转换器,允许你使用新的语法,无需等待浏览器支持。 JSX and React。Babel 内置支持 JSX,与 babel-sublim
logstash-7.4.2.zip
11-21
logstash-7.4.2.tar,elk7.4.2 日志收集工具,官网最新版,小伙伴来啊!!!!!!!
npp.7.4.2.Installer.zip
11-15
npp.7.4.2.Installer.zip
ElasticSearch7.4.2-ik分词.zip
02-20
ElasticSearch7.4.2-ik分词.zip
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
phpmyadmin漏洞_宝塔phpmyadmin未授权访问漏洞复现
weixin_39954908的博客
12-06 1309
0x01 介绍宝塔宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。Phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具...
宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页
z1feiyu
08-24 1365
注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加 0x01 漏洞复现 下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装 7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stuj chmod +x install.sh ./install.sh 安装完成后,会回显用户密码以及登陆地址 踩坑点:登录后,分别安装apache2.4、mysql、p
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 619
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 3604
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔面板】紧急安全更新通知
热门推荐
滴水石穿
08-24 1万+
今早起床就发现了宝塔发的信息:建议大家看自己的宝塔需不需要更新! 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 之后找到了如下的内容 ====================================== 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3266
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
gradle7.4.2
07-30
gradle7.4.2是Gradle的一个具体版本。这个版本是Gradle在其发展过程中的一个里程碑,带来了一些新功能和改进。 首先,gradle7.4.2引入了增量编译的特性,这意味着在代码更改后只重新编译那些受到影响的部分。这可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值