宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG

最新推荐文章于 2024-02-23 14:25:59 发布
最新推荐文章于 2024-02-23 14:25:59 发布
阅读量528 收藏
点赞数
文章标签: 宝塔php漏洞

文章前言

在2020年8月23日的下午

有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了

赶快更新吧!

影响机器

需同时满足以下所有条件

1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0

2、开放888且未配置http认证,

3、安装了phpmyadmin,mysql数据库

不受影响机器

只需满足一条则不受影响

1、未开放888端口,

2、针对888端口做了严格的安全认证,

3、未安装phpmyadmin,

4、未安装mysql数据库

5、面板版本不为Linux面板7.4.2/Windows面板6.8.0

漏洞分析

接下来步入正题吧

此次漏洞的分析如下 在/www/server/phpmyadmin目录下的PMA目录的config.inc.php文件

里面会保存设置好的数据库账号密码

3420856993.png

和在/www/server/phpmyadmin目录下的随机生成的数据库目录的config.inc.php文件相对比

4098092000.png

大家发现有什么不同的地方吗?

对了 第一个是采用账号密码的方式来进入数据库 也就是无需访问 即可进去

第二个是采用cookie和账户双认证 缺一不可 先登录宝塔 进入数据库管理界面进而管理

本次出问题的是以下采用WEB方式来访问数据库由于通过这个方式来访问的时候 未将phpmyadmin鉴权 所以才会出现这个严重的漏洞BUG

1466040905.png

337545042.png

漏洞修复

1.更新宝塔到最新的7.4.3版本。

2.如果不想更新 请到/www/server/phpmyadmin目录下删掉pma目录

3.修改宝塔数据库管理端口

4.定期备份 毕竟数据第一 最好是本地一份 云端一份

5.不开放一些不重要的端口

big maomimkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔php漏洞,宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析
weixin_32392989的博客
03-26 745
前言2020 年 8 月 23 日的晚上群里突然有个管理员艾特全体 说宝塔漏洞了!赶紧更新吧。漏洞信息宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞漏洞phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)漏洞分析接下...
宝塔pma
whojoe的博客
09-01 468
Apache Solr rce复现(CVE-2019-0193)前言环境搭建参考文章 前言 影响版本 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 环境搭建 启动docker systemctl start docker 启动容器 docker pull tim2docker/baota2:v1 docker images docker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4065
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔紧急安全漏洞
Websec
08-23 8222
漏洞官方来源: https://www.bt.cn/bbs/thread-54644-1-1.html 1、漏洞简介 2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。 2、漏洞影响版本 版本7.4.2 3、漏洞危害 此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得
宝塔面板PMA漏洞批量扫描工具
spkiddai
08-24 3584
#!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import sys import argparse import requests from multiprocessing import Pool, Manager print(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
PC版宝塔漏洞批量扫描软件2020版
08-27
宝塔漏洞批量扫描软件2020版】是一款针对PC平台设计的工具,主要用于检测宝塔服务器管理系统中可能存在的安全漏洞。此软件的主要功能包括单个域名的快速扫描和批量扫描整个域名列表,旨在帮助管理员及时发现并修复...
php7.4+phpstorm2022+宝塔linux xdebug远程调试教程
05-15
然而,配置Xdebug远程调试并不简单,尤其是随着版本更新,很多教程已经过时,无法直接应用。本文将基于PHP7.4、PhpStorm2022和宝塔Linux环境,提供一份详尽的Xdebug远程调试配置指南。 首先,确保你的环境是PHP7.4...
PHP节节云-宝塔主机面板 v1.0.13 源码下载
10-24
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。 应用类型:宝塔站点(主机管理) 应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...
php7.X+PhpStorm2019.X+宝塔linux xdebug远程调试环境的安装及设置
08-19
"PHP 7.X+PhpStorm 2019.X+宝塔 Linux xdebug 远程调试环境的安装及设置" 在本篇文章中,我们将详细讲解如何在 PHP 7.X 环境下,使用宝塔 Linux 和 PhpStorm 2019.X,安装和设置 xdebug 远程调试环境。 一、环境...
宝塔批量建站工具,很优秀的宝塔管理工具,基于宝塔api
最新发布
04-28
宝塔批量建站工具是一款专为用户简化建站流程、提高效率而设计的软件,尤其适合需要管理多个网站的站群运营者。基于宝塔面板的API接口,该工具能够与宝塔服务器管理平台无缝集成,实现自动化和批量化的网站创建、...
宝塔漏洞生成原因
震山的博客
08-20 1099
分析造成这个问题的背后思路
宝塔进数据库的新漏洞版本4.4.x
CKT_GOD的博客
08-23 1070
最新别人爆出的新漏洞宝塔搭建的网站phpmyadmin版本是4.4就可以直接进数据库不用登录! 具体操作 http://IP:888/pma 就可以直接进数据库 我在网上直接扫了一个网站实验了下 修复方式,更新最新版本! ...
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_28685045的博客
05-24 1269
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP...
PMA
weixin_33963594的博客
03-28 217
Ubuntu下安装phpmyadmin过程 1、在安装Ubuntu默认安装下,选择LAMP服务器。 2、在线安装PMA sudo apt-get install phpmyadmin 3、安装完成后,系统会增加以下目录: ...
python 批量检测宝塔pma漏洞的脚本
qq_39650046的博客
12-02 542
漏洞详情: 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能); 影响范围 宝塔 linux 7.4.2(安装了 phpmyadmin) 宝塔 Linux 7.5.13(安装了 phpmyadmin) 宝塔 windows 6.8(安装了 php
宝塔严重未知安全漏洞宝塔面板或Nginx异常)
Jan's的博客
12-09 5151
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启。
pmaphp版本,多版本PHP安装
weixin_30199835的博客
03-10 151
最近遇到一个需求,希望在一台机子上安装多个版本的PHP,用于编译对应版本的PHP扩展。PHP源码编译1.下载PHP源码包并解压2.进入解压后的文件夹,输入命令:在/usr/local/目录下配置各个版本的php,按照版本名称分类。版本名称:phpAPINO-(no)debug-(no)zts比如:php20131226-nodebug-nozts--prefix 用来指定php的安装目录--wit...
pmaphp版本,【温故知新之WAMP+PMA搭建】Windows环境下PHP开发环境搭建(WAMP)
weixin_33268725的博客
03-10 117
【温故知新之WAMP+PMA 搭建搭建】】Windows 环境下PHP 开发环境搭建开发环境搭建((WAMP WAMP))本教程相关说明:Apache 安装目录:D:\wamp\apacheMysql 安装目录:D:\wamp\mysqlPhp 安装目录:D:\wamp\phpMysql 数据库存储目录:D:\databasePhp 程序文件存放目录:D:\wwwrootphpmyAdmin 目录...
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 1343
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
宝塔批量建站工具V1.0操作指南
"宝塔批量建站工具 v1.0 使用说明文档主要介绍了如何利用这款工具进行高效快捷的网站管理。工具支持批量建站、解压、删除、伪静态设置、修改以及数据库配置等功能,适用于需要对多个网站进行同步管理的场景。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值