宝塔执行sh文件_宝塔面包PHPMyadmin未授权访问漏洞

最新推荐文章于 2024-04-06 23:03:05 发布
最新推荐文章于 2024-04-06 23:03:05 发布
阅读量227 收藏
点赞数
文章标签: 宝塔执行sh文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33791488/article/details/112777555
版权
文章介绍了宝塔面板存在的PHPMyadmin未授权访问漏洞,影响Linux 7.4.2和Windows 6.8版本。攻击者可通过http://IP:888/pma进行尝试。官方建议通过在线更新或执行特定升级脚本来修复,包括下载离线升级包、上传至服务器、解压、执行bash update.sh脚本及删除升级包等步骤。
摘要由CSDN通过智能技术生成
a4bada01c7666bae5cdc37ef5a1fac7e.gif

3adf0da42fa5fa903f142e814da2e6b8.png

深信服的EDR任意用户登录刚完

宝塔面板又出现PHPMyadmin未授权访问

a1681ad367082d1f509b54ede2d84a47.png

漏洞简介:

4d34aac9fb9af46c18cae9c2b068ceef.png没啥说的

影响范围:

Linux:7.4.2

Windows:6.8

触发方式:

http://IP:888/pma

9a484ea69e4520b0695d5c852115e9b4.png

f38dece91dd0e042b9d9a882153bb195.png

0fb4c2c3b66974848019bc4f40dd75f7.png

修复方式:

宝塔面板在线更新

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件:unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录:cd panel

5、执行升级脚本:bash update.sh

6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

f2132f757ea50a3935337b59de8b25d4.png

倩rose
关注
宝塔面板授权访问漏洞复现
afei001
08-31 1590
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.漏洞利用 5.BTSoft安装脚本分析 6.上传一句话拿下主机shell 7.修复建议 1.漏洞概述 2020年8月23日左右,宝塔面板爆出phpmyadmin授权访问漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了该高危漏洞。 2.影响范围 受影响版本: 宝塔Windows面板 =...
宝塔7.4.2授权访问漏洞,吃瓜看黑阔删库挂黑页
z1feiyu
08-24 1406
注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加 0x01 漏洞复现 下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装 7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stuj chmod +x install.sh ./install.sh 安装完成后,会回显用户密码以及登陆地址 踩坑点:登录后,分别安装apache2.4、mysql、p
建立ssh隧道远程访问phpmyadmin来管理mysql数据库
genwise的专栏
07-29 1520
建立ssh隧道远程访问phpmyadmin来管理mysql数据库 利用Bitnami安装ProcessMaker时,从安全考虑,只能通过localhost才能访问phpmyadmin来管理mysql数据库。建立ssh隧道远程访问phpmyadmin,来现实安全地远程管理ProcessMaker mysql数据库。 1 、运行环境 1-1、服务器端的运行环境 ProcessMaker 版...
宝塔linux执行sh文件,Linux宝塔面板安装教程
weixin_33551941的博客
05-13 1369
原标题:Linux宝塔面板安装教程2分钟装好面板,一键管理服务器Linux版请确保纯净系统安装(支持CentOS、Ubuntu、Debian、Fedora、Deepin),Web端管理,论坛技术支持一键LAMP/LNMP、创建网站FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,一键开启Tomcat环境 极速方便 系统要求操作系统:全新系统(支持CentOS、Ubunt...
宝塔ftp 连接后不能获取目录_宝塔面板授权访问
weixin_39530647的博客
12-11 1244
今日(8月23日)宝塔面板官方紧急更新了一处安全问题。 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔宝塔Windows面板是提升运维...
通过宝塔面板shell定时执行sh脚本执行php代码与操作数据库
帆酱的博客
05-03 3652
二、test.php文件内自定义你要执行的sql,操作数据库,引用文件的话记得要写绝对路径。三、在test.sh中写shell要执行的php。一、先在宝塔的目录下新建这两个文件。可以看到数据库已插入数据。四、在计划任务中建立脚本
宝塔面板shell定时执行sh脚本执行php代码与操作数据库
php菜鸟技术天地
07-21 1055
php代码最好写成异步执行(像推送信息等)php//初始化方法//封装的方法//对数据库执行一条SQL语句if(!$result){echo retJson(402,'插入失败','');exit();echo retJson(200,'插入成功','');//关闭与mysql服务器的连接。
宝塔面板phpMyAdmin授权访问漏洞是个低级错误吗?
离别歌
08-24 811
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin...
宝塔配置mysql host_阿里云安装宝塔以及mysql配置
weixin_39680678的博客
01-18 1212
系统:CentOS 7.6宝塔安装yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh安装完成后,会出现以下信息:Bt-Panel: 你的IP:8888/xxxxxxusername: 用户名password: 密...
armbian宝塔_【小白趟雷】N1 + armbian+宝塔面板+apache+MySQL+php
weixin_39732018的博客
12-21 5348
本帖最后由 iiimm 于 2019-4-7 15:25 编辑机械专业,学校学过一点C,完全Linux小白,没有基础。手上有个翻车的N1,看了网上帖子后准备尝试搞搞。网上看了一周各类帖子加不断尝试,反反复复刷了10几次,勉强搞出来,发出来给同样是小白的朋友看下,应该算比较详细了,因为好多帖子比较高端,基础薄弱看不懂呀。感谢各原帖作者(应该都已贴出原帖链接了)!一、系统降级并输入官改系统安装过程(W...
宝塔执行sh文件_宝塔面板无法访问权限被锁 Linux面板
jayccx的专栏
03-06 1753
服务器开启保护程序导致宝塔无法启动导致python权限被锁,python没有权限了,然后被上锁了,现在解锁后重新赋予权限即可。 chmod:changingpermissionsof‘/www/server/panel/pyenv/bin/python3.7’:Operation not permitted chmod:changingpermissionsof‘/www/server/panel/pyenv/bin/python3.7m’:Operation not permitted 解锁pyth
宝塔sh实现30秒运行一次脚本
lorraine_40t的博客
11-16 3560
#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH step=30 for (( i = 0; i < 60; i=(i+step) )); do curl -sS --connect-timeout 10 -m 60 'curl域名' echo "-...
宝塔面板自带的phpmyadmin - 如何安全启用?
草巾冒小子的博客
12-14 329
宝塔面板自带的phpmyadmin - 如何安全启用?
跟着宝塔面板学Python之一SH脚本安装面板
admin978的博客
03-20 1042
在 Linux 和类 Unix 系统中,常见的 Shell 包括 Bash(Bourne Again Shell)、sh(Bourne Shell)、csh(C Shell)等,其中 Bash 是最常用的 Shell 之一。2分钟装好面板,一键管理服务器,鼠标点几下就能替代以前的复杂繁多命令,操作简单,看一眼就会使用。: 同样是逻辑运算符中的“与”操作符,表示前面的命令执行成功后才会继续执行后面的命令。: 这是逻辑运算符中的“与”操作符,表示前面的命令执行成功后才会继续执行后面的命令。工具从指定 URL(
宝塔linux phpmyadmin,宝塔面板授权访问phpMyAdmin(附批量脚本)
weixin_42393929的博客
05-16 391
一、影响版本Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响)二、修复方案或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/install/update_panel.sh|bash离线升级步骤:下载离线升级包:http://down...
7.1 pdo 宝塔面板php_宝塔被爆严重安全事件:数据库授权访问漏洞
weixin_26882891的博客
01-03 299
php中文网最新课程每日17点准时技术干货分享宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!2020年8月23日,宝塔面板被爆出严重的安全事件,数据库授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!7.4.2新加的安全模块导致...
宝塔Linux面板升级
weixin_44956870的博客
04-03 1112
宝塔面板升级方法1、使用root账户登录到你的云服务器上,宝塔Linux面板升级命令如下:2、如果执行升级命令后升级失败,提示“获取更新包失败,请稍后更新或联系宝塔运维”,那么再执行下方命令修复节点:在命令行中输入指令 进行节点修复3、再重新执行宝塔Linux面板升级命令:
宝塔一键部署项目及Linux服务器三种软件安装方式【JDK、Tmcat
最新发布
HUAXIAL的博客
04-06 1304
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
python 批量检测宝塔pma漏洞脚本
qq_39650046的博客
12-02 577
漏洞详情: 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在授权访问phpmyAdmin漏洞漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞修改默认端口,安装了phpmyAdmin的均存在可能); 影响范围 宝塔 linux 7.4.2(安装了 phpmyadmin宝塔 Linux 7.5.13(安装了 phpmyadmin宝塔 windows 6.8(安装了 php
宝塔安装phpmyadmin
09-21
宝塔面板安装phpmyadmin的步骤如下: 1. 在宝塔控制面板中,下载并安装PHP-8-0和Apache 2.4.48,因为phpmyadmin需要依赖这两个组件。 2. 下载phpmyadmin5.0版本,并将其安装到服务器上。 3. 安装完成后,如果无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值