宝塔漏洞生成原因

最新推荐文章于 2024-04-18 17:15:00 发布
最新推荐文章于 2024-04-18 17:15:00 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126435416
版权

看了一位大佬的文章有感,重新整理了思路

首先我们要知道 PHPadmin 的登录方式有两个:

其中是 Cookie 登录,另一个是 Config 登录

这两个的登录方式有所不同

Cookie 登录是需要密码的一种登录方式,是一种常规的登录方式

Confing 登录是不需要密码的一种登录方式,是一种不常见的登录方式

那么宝塔安全登录面板是什么情况呢?

实际上我们登录的界面是宝塔魔改的一种界面,并不是 phpadmin 的登录界面

我们登录完后,交给宝塔的后端python来处理,

这里的 python 进行校验,若是正确的,直接跳转到新版配置好 config 的新版 phpmyadmin

然后就直接登录了

我们再看看旧版的思路

用户将账号密码提交后,由 apache 或者 nginx 进行提交到 PHPadmin 登录

为什么说是安全的登录方式呢?

主要是怕 apache 和 nginx 出现漏洞什么的,直接影响数据库安全,从而定制了一个登录后台。

那么问题来了,这些过程看起来似乎完全没有问题,为何会造成这个漏洞呢?

原因很简单:

他把旧的 phpmyadmin 和新的 phpmyadmin 在一块了

用 888 端口可以直接访问旧 phpmyadmin,也可以访问权限里面允许访问的其他文件,

而这个文件叫 pma,也就是配置了 config 的新版 phpmyadmin

如果没有配置面板安全访问还好说,因为没有配置 config 文件

但是配置了 config 那么就会造成了非授权访问

用户可以通过 pma 文件夹,直接访问新版 phpmyadmin

因为免密登录,就毫无征兆的进去了,甚至没有进行验证.

那么宝塔的人员是怎么解决的呢?

在漏洞爆出之后,在7.4.3版本中直接回滚到旧版的cookie登录方式.

7.5.0 之后直接只有安全登录方式,完全放弃了旧版的登录方式.

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔 phpmyadmin未授权访问漏洞
初岄的博客
07-26 2079
宝塔 phpmyadmin未授权访问漏洞
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 3781
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入(1)
2301_77118221的博客
04-16 386
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 1251
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
宝塔面板】紧急安全更新通知
热门推荐
滴水石穿
08-24 1万+
今早起床就发现了宝塔发的信息:建议大家看自己的宝塔需不需要更新! 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 之后找到了如下的内容 ====================================== 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授
宝塔php漏洞,宝塔面板 7.4.2 严重漏洞,可绕过验证直接登录数据库。附宝塔面板升级方法...
weixin_42495504的博客
03-26 2915
宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞,目前已经进行了紧急安全更新,并发布了 7.4.3 版本,请所有宝塔面板7.4.2 的用户务必更新到最新版,否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。一、宝塔安全漏洞详情装有宝塔面板的用户,访问以下网址:http://自己的IP:888/pma如果可以绕过验证直接进入 phpMyAdmin,请立...
PC版宝塔漏洞批量扫描软件2020版
08-27
宝塔漏洞批量扫描软件2020版】是一款针对PC平台设计的工具,主要用于检测宝塔服务器管理系统中可能存在的安全漏洞。此软件的主要功能包括单个域名的快速扫描和批量扫描整个域名列表,旨在帮助管理员及时发现并修复...
宝塔Redis可视化插件
11-17
宝塔Redis可视化插件
玩客云一键安装宝塔面板
07-06
通过该软件可以一键安装宝塔面板,软件为最新版,来自论坛分享。
宝塔linux面板常用命令大全
03-20
安装宝塔 Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh Ubuntu/Deepin安装脚本 wget -O install.sh ...
Linux安装宝塔.zip
10-13
Linux安装宝塔.zip
宝塔linux面板漏洞static,新版宝塔管理面板跳过强制绑定官方账户的方法
weixin_32848617的博客
05-16 2770
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:如果你以为可以关闭,那你就错了~~是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔...
宝塔+dedecms 文件上传漏洞bypass复现
最新发布
2301_80127209的博客
04-18 662
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
宝塔服务器面板漏洞
weixin_44508748的博客
11-21 2349
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2 http://1.x.x.x:888/ http://1.x.x.x:888/pma/
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1300
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
宝塔面板出现严重漏洞
卢松松
08-24 4678
昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级! 了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。 据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪...
最新宝塔7.4.2漏洞复现
明哥哥知识分享
09-09 811
复现地址:本机环境 复现版本:7.4.6破解到7.4.2 访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。 我这里本地复现的版本是是7.4.6,这个是在网上找的破解版,能够复现7.4.2的漏洞。 输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。 官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。 免责声明
实战|记一次绕过宝塔防火墙的BC站渗透
zhangge3663的博客
05-06 1万+
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3269
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
Thinkphp5.1.4漏洞绕过宝塔防火墙
05-11
如果攻击者能够找到漏洞并成功利用它,那么宝塔防火墙也无法完全阻止攻击。 关于 ThinkPHP 5.1.4 漏洞,其主要是由于框架中对于控制器不存在的情况下,会默认调用空控制器中的方法,而攻击者可以通过构造特定的 URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值