宝塔php漏洞,宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

最新推荐文章于 2024-02-23 14:25:59 发布
最新推荐文章于 2024-02-23 14:25:59 发布
阅读量730 收藏
点赞数
文章标签: 宝塔php漏洞

前言

2020 年 8 月 23 日的晚上

群里突然有个管理员艾特全体 说宝塔出漏洞了!

赶紧更新吧。

漏洞信息

宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞

漏洞未 phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞。

漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)

漏洞分析

接下来步入正题

其实这个目录在 7.4.2 之前的版本是没有的 在更新宝塔 7.4.2 之后才出现的

以下是 PMA 目录下的部分代码分析 config.inc.php

db9834170d67998e2215e61c057862d1.png

宝塔的 phpmyadmin 目录 config.inc.php

6ce892df39ac7c7e00f78a074211607e.png

大家发现有什么不同了吗?

第一个是利用账号密码来登录 而且 这个目录我想应该是官方疏了

一旦在早期版本安装了 phpmyadmin 的时候 他更新到宝塔 7.4.2 之后 会自动生成一个 PMA 目录 里面就保存宝塔的数据库账号密码第二个是初始的宝塔数据库登录后台

利用 cookie 来实现登录 如果你登录了宝塔 直接在数据库里面进入 是不用输入账号密码的

如果是没登录宝塔 由于这数据库生成的目录是随机的 除非你扫目录 要不然 永远找不到那个目录!

修复方法

1. 更新到宝塔 7.4.3 版本 后再测试一次 IP:888/pma 如果提示 404 那就代表修复了

2. 如果不想更新到最新版的话 请进入目录 /www/server/phpmyadmin/ 里面 把 PMA 目录删掉即可

3. 记得定期备份好数据 毕竟数据一旦丢了 就很大几率没法恢复!

4. 官方公告 https://www.bt.cn/bbs/thread-54666-1-1.htm...

4a0d2a1dffc69c612483728bb2948a8f.png

结语:

在看到官方群 BUG 第一时间更新,已处理这个问题,检查服务器日志,一切正常。

到此这篇关于宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的文章就介绍到这了,更多相关宝塔未授权访问漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

thasash
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin宝塔面板里进不去的解决方案
10-15
主要介绍了phpmyadmin宝塔面板里进不去的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
phpmyadmin漏洞_宝塔phpmyadmin授权访问漏洞复现
weixin_39954908的博客
12-06 1293
0x01 介绍宝塔宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。Phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具...
宝塔+linux+漏洞,最近非常火的宝塔漏洞 888端口的入侵
weixin_36165152的博客
05-16 4275
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。bt_1.png骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡...
宝塔最新授权访问漏洞及sql注入
m0_52514790的博客
02-23 1092
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
weixin_28946137的博客
03-26 515
文章前言在2020年8月23日的下午有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了赶快更新吧!影响机器需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888配置http认证,3、安装phpmyadmin,mysql数据库不受影响机器只需满足一条则不受影响1、开放888端口,2、针对888端口做了严格的安全认证,3、安装phpmyadmi...
宝塔pma
whojoe的博客
09-01 457
Apache Solr rce复现(CVE-2019-0193)前言环境搭建参考文章 前言 影响版本 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 环境搭建 启动docker systemctl start docker 启动容器 docker pull tim2docker/baota2:v1 docker images docker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE
linux161端口漏洞,最近非常火的宝塔漏洞 888端口的入侵
weixin_39979080的博客
05-03 441
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。bt_1.png骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡...
PhpMyAdmin出现export.php Missing parameter: what /export_type错误解决方法
12-19
PhpMyAdmin 不能导出数据的问题,点击导出后先是一个请求失败或者白页,重新刷新后就报错 export.php: Missing parameter: what (FAQ 2.8) export.php: Missing parameter: export_type (FAQ 2.8) 解决方法是: php...
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以...
宝塔面板数据库授权访问(端口:888
墨痕诉清风的博客
11-16 3889
如果能直接访问phpmyadmin,则存在安全漏洞,务必第一时间修复,如有疑问,联系运维客服协助处理。1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0。5、面板版本不为Linux面板7.4.2/Windows面板6.8.0。4、至少通过面板管理链接进入过phpmyadmin一次。3、安装phpmyadmin,mysql数据库。2、针对888端口做了严格的安全认证,2、开放888配置http认证,3、安装phpmyadmin,2020年8月护网行动爆出。1、开放888端口,.
php授权访问漏洞
qq_42307546的博客
12-10 640
php授权
宝塔 phpmyadmin授权访问漏洞
初岄的博客
07-26 1962
宝塔 phpmyadmin授权访问漏洞
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。
无法访问访问http://localhost/phpmyadmin
09-14
您无法访问http://localhost/phpmyadmin的原因可能有以下几种: 1. 服务器启动:请确保您的服务器已经启动,并且正在运行。您可以通过命令行或者控制面板来启动您的服务器。 2. 端口冲突:请确保端口80被其他应用程序占用。您可以尝试修改Apache的配置文件中的端口号,或者关闭其他占用了端口80的应用程序。 3. 配置错误:请检查您的Apache配置文件中是否正确配置了phpMyAdmin的路径和相关权限。您可以查看Apache的错误日志文件来获取更多详细的错误信息。 4. hosts文件配置错误:请检查您的hosts文件,确保已经将localhost正确地映射到127.0.0.1。 如果您仍然无法访问phpMyAdmin,请提供更多关于您的环境、错误信息或者其他相关的信息,以便我能够更好地帮助您解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值