宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

最新推荐文章于 2024-02-23 14:25:59 发布
最新推荐文章于 2024-02-23 14:25:59 发布
阅读量772 收藏
点赞数 1
文章标签: java 数据库 nginx mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asasd101/article/details/110252585
版权

周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:

随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以本文我们就来考证一下整件事情的缘由。

我们的问题究竟是什么?

首先,我先给出一个结论:这件事情绝对不是简简单单地有一个pma目录忘记删除了,或者宝塔面板疏忽大意进行了错误地配置,更不是像某些人阴谋论中说到的官方刻意留的后门。

我为什么这么说?首先,根据官方的说法,这个漏洞只影响如下版本:

  • Linux正式版7.4.2

  • Linux测试版7.5.13

  • Windows正式版6.8

这个版本就是最新版(漏洞修复版)的前一个版本。也就是说,这个确定的小版本之前的版本面板是不受影响的。我们试想一下,如果是“后门”或者官方忘记删除的目录,为什么只影响这一个版本呢?况且宝塔面板发展了这么久,积累了400万用户,体系安全性也相对比较成熟,如果存在这么低劣的错误或“后门”,也应该早就被发现了。

经过实际查看互联网上的案例和询问使用了宝塔面板的朋友,我发现在7.4.2以前的版本中没有pma这个目录,并且phpmyadmin默认情况下认证方法是需要输入账号密码的。所以,宝塔出现这个漏洞,一定是做过了下面这两件事:

  • 新增了一个pma目录,内容phpmyadmin

  • phpmyadmin的配置文件被修改了认证方式

那么,我们的问题就变成了,官方为什么要做这两处修改,目的究竟是什么

为了研究这个问题,我们需要先安装一个宝塔7.4.2版本。但是,宝塔的安装是一个傻瓜化的一键化脚本:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

并没有给到用户一个可以选择版本号的选项,官方的Git也许久没更新了,我们如何才能安装到一个合适的版本(7.4.2)呢?

安装一个合适的版本

这当然难不倒我。首先,我安装了最新版的宝塔面板,用的就是上述一键化脚本。

安装的过程自然没什么问题,安装完成后,系统显示的版本号是最新版7.4.3,因为在爆出这个漏洞以后,官方迅速进行了修复升级。不过没关系,我们仍然可以找到离线升级包:

  • http://download.bt.cn/install/update/LinuxPanel-7.4.0.zip

  • http://download.bt.cn/install/update/LinuxPanel-7.4.2.zip

  • http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

分别是7.4.0/7.4.2/7.4.3的版本,我们分别下载并解压,并尝试将自己的服务器版本恢复成漏洞版本7.4.2。

在恢复代码之前,我们先将服务器断网,或者将宝塔设置成离线模式:

最低0.47元/天 解锁文章
落沐萧萧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔 phpmyadmin授权访问漏洞
初岄的博客
07-26 2122
宝塔 phpmyadmin授权访问漏洞
宝塔linux phpmyadmin,宝塔面板授权访问phpMyAdmin(附批量脚本)
weixin_42393929的博客
05-16 342
一、影响版本Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响)二、修复方案或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/install/update_panel.sh|bash离线升级步骤:下载离线升级包:http://down...
phpMyAdmin 授权Getshell
蚁景网安学院
02-01 685
做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。环境搭建使用metasploitable2,发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。
phpmyadmin漏洞_宝塔phpmyadmin授权访问漏洞复现
weixin_39954908的博客
12-06 1323
0x01 介绍宝塔宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。Phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具...
宝塔执行sh文件_宝塔面包PHPMyadmin授权访问漏洞
weixin_33791488的博客
01-16 210
深信服的EDR任意用户登录刚完宝塔面板又出现PHPMyadmin授权访问漏洞简介:没啥说的影响范围:Linux:7.4.2Windows:6.8触发方式:http://IP:888/pma修复方式:宝塔面板在线更新或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/in...
phpmyadmin宝塔面板里进不去的解决方案
10-15
主要介绍了phpmyadmin宝塔面板里进不去的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
宝塔面板配置及部署javaweb教程(全网最全)
08-19
宝塔面板配置及部署javaweb教程 本文将详细介绍宝塔面板配置及部署javaweb教程,旨在帮助读者...宝塔面板配置及部署javaweb教程是一个非常详细和系统的教程,旨在帮助读者快速掌握宝塔面板的使用和javaweb项目的部署。
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以...
python 批量检测宝塔pma漏洞的脚本
qq_39650046的博客
12-02 542
漏洞详情: 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在授权访问phpmyAdmin漏洞漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞修改默认端口,安装了phpmyAdmin的均存在可能); 影响范围 宝塔 linux 7.4.2(安装了 phpmyadmin宝塔 Linux 7.5.13(安装了 phpmyadmin宝塔 windows 6.8(安装了 php
宝塔Linux面板-Nigx-使用phpMyAdmin报错
gfhj778的博客
03-23 3704
报错1 no input file什么的 报错2 File(/tmp) is not within the allowed path(s): (/www/wwwroot:/www/server/phpmyadmin) 解决办法: 在www/server/nginx/conf/fastcgi.conf下最后一行添加 fastcgi_param PHP_ADMIN_VALUE “open_basedir=/www/wwwroot:/tmp/:/www/server/phpmyadmin”; 看不懂?其实
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM授权访问漏洞 && Exp编写 》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4049
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔最新授权访问漏洞及sql注入
最新发布
m0_52514790的博客
02-23 1339
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔配置来说,要满足这两个条件很难吗?
宝塔面板数据库授权访问(端口:888)
墨痕诉清风的博客
11-16 4024
如果能直接访问phpmyadmin,则存在安全漏洞,务必第一时间修复,如有疑问,联系运维客服协助处理。1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0。5、面板版本不为Linux面板7.4.2/Windows面板6.8.0。4、至少通过面板管理链接进入过phpmyadmin一次。3、安装了phpmyadminmysql数据库。2、针对888端口做了严格的安全认证,2、开放888且配置http认证,3、安装phpmyadmin,2020年8月护网行动爆出。1、开放888端口,.
宝塔配置nginx + php,并解决宝塔888端口phpmyadmin无法访问的问题,绝对可用
qq_40544291的博客
05-21 9721
情景: 可能是我前面部署有其他项目吧,用了nginx占用了80端口,导致后面安装php和phpmyadmin的时候,打开phpmyadmin都是无法访问,我用的是华为云,表示安全组和防火墙都放行了888端口,都不行.在网上也找了很多,但都行不同,所以就只能自己想方法了,跟着我的步骤,肯定没错. 环境: (请安装好以下版本的环境) 宝塔面板 + Linux Centos7.x + nginx 1.16.1 + php7.4 + MySQL 5.7.30 + phpMyAdmin 5.0 那么就开始吧! 1.编
fastcgi授权访问漏洞(php-fpm fast-cgi授权访问漏洞)
好好睡觉
02-10 3513
fastcgi授权访问漏洞
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1657
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
宝塔php漏洞,宝塔面板 phpmyadmin 授权访问漏洞 BUG ip:888/pma的问题分析
weixin_32392989的博客
03-26 744
前言2020 年 8 月 23 日的晚上群里突然有个管理员艾特全体 说宝塔漏洞了!赶紧更新吧。漏洞信息宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 授权访问漏洞漏洞 phpmyadmin 鉴权,可通过特定地址直接登录数据库漏洞漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)漏洞分析接下...
宝塔安装phpmyadmin
09-21
宝塔面板安装phpmyadmin的步骤如下: 1. 在宝塔控制面板中,下载并安装PHP-8-0和Apache 2.4.48,因为phpmyadmin需要依赖这两个组件。 2. 下载phpmyadmin5.0版本,并将其安装到服务器上。 3. 安装完成后,如果无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值