宝塔计划任务访问url_宝塔面板漏洞复现

最新推荐文章于 2024-07-10 15:42:54 发布

weixin_39520353

最新推荐文章于 2024-07-10 15:42:54 发布

阅读量997

点赞数

文章标签：宝塔计划任务访问url

本文详细介绍了宝塔面板中存在的一种phpmyadmin未授权访问漏洞，影响多个版本。攻击者可无需认证直接访问数据库，执行SQL操作。文章提供了环境搭建和漏洞复现步骤，包括如何通过888端口访问。修复建议为升级至最新版及禁止888端口访问。

摘要由CSDN通过智能技术生成

一、漏洞介绍

0x01 宝塔介绍

宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，可视化软件管理器，可视化CPU、内存、流量监控图表，计划任务等功能。

0x02 漏洞介绍

宝塔的特定版本存在phpmyadmin未授权访问漏洞，攻击者可以通过特定的地址直接登录数据库的漏洞，不需要进行身份认证，并且可以执行SQL语句等相关操作。

二、影响版本

宝塔Linux面板7.4.2版本

宝塔Linux测试版7.5.13版本

Windows面板6.8版本

三、漏洞复现

0x0

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39520353

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

宝塔面板未授权访问漏洞复现

afei001

08-31

1579

目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.漏洞利用 5.BTSoft安装脚本分析 6.上传一句话拿下主机shell 7.修复建议 1.漏洞概述 2020年8月23日左右，宝塔面板爆出phpmyadmin未授权访问漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了该高危漏洞。 2.影响范围受影响版本：宝塔Windows面板 =...

宝塔7.4.2漏洞复现

震山的博客

08-20

1824

复现宝塔当时广为流传的 pma 非授权访问漏洞

参与评论您还未登录，请先登录后发表或查看评论

秘密-宝塔漏洞复现-详细网安教程

热门推荐

黑白的博客

09-06

1万+

声明好好学习，天天向上漏洞描述宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，可视化软件管理器，可视化CPU、内存、流量监控图表，计划任务等功能该漏洞是phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞影响范围宝塔Linux面板7.4.2版本宝塔Linux测试版7.5.13 Windows面板6.8版本复现过程漏洞镜像可以用docker获取先配置加速器（公

宝塔计划任务访问url_【苹果CMS技术教程】苹果CMSV10宝塔全自动定时采集教程

weixin_39829501的博客

11-22

652

1，进入苹果CMS10后台，点击–采集2.在采集页面，点击左侧 “自定义资源库，鼠标右键点击需要采集的内容，如“采集当天”、“采集本周””采集所有“，选择复制链接地址。2，在采集页面，点击左侧 “自定义资源库，鼠标右键点击需要采集的内容，如“采集当天”、“采集本周””采集所有“，选择复制链接地址。3，复制链接后台选择系统–定时任务，选择添加，我们来新添加一个定时任务。4，状态选为：启用，名称和备...

2023 宝塔计划任务每秒访问一次网址

04-12

590

1. 在面板的计划任务里 - 设置 Shell 脚本 - 设置执行周期最低也就是每一分钟。3. 修改好脚本代码后，添加这个任务，点击执行，就会开始无限循环执行访问。4. 在执行日志中，可以查询访问的情况，例如访问得到的网站源码头情况。原理是利用宝塔的计划任务，来每秒访问一次网址内容。做一个采集 PHP 页面，然后不停访问它即可。你得在服务器上有一个宝塔面板，这是最简单方便的方法。总之不要拿来干坏事！2. 脚本内容里键入如下代码:代码已打包。

最新宝塔7.4.2漏洞复现

明哥哥知识分享

09-09

831

复现地址：本机环境复现版本：7.4.6破解到7.4.2 访问宝塔面板，会提示用随机生成的入口才能访问，这里不需要这个入口。我这里本地复现的版本是是7.4.6，这个是在网上找的破解版，能够复现7.4.2的漏洞。输入ip:端口/pma 就直接进入到了phpmyadmin，正常情况下是无法访问的，这里出现了未授权直接进入到了数据库，这就非常危险了。官方修复建议是升级，此次影响的版本是linux面板7.4.2，windows面板6.8，并且安装了phpmyadmin，或者禁止访问888端口。免责声明

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

离别歌

08-24

807

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin...

宝塔7.4.2未授权访问漏洞，吃瓜看黑阔删库挂黑页

z1feiyu

08-24

1396

注：因个别原因无法自行复现，转载自各公众号，略微进行修改添加 0x01 漏洞复现下载linux7.4.2版本宝塔，使用root用户执行（当前使用centos系统），添加权限安装 7.4.2linux版本下载链接：https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码：stuj chmod +x install.sh ./install.sh 安装完成后，会回显用户密码以及登陆地址踩坑点：登录后，分别安装apache2.4、mysql、p

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

0xSec

06-08

3102

2024年6月，PHP官方发布新版本，修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可获取操作系统权限，建议所有使用受影响版本的企业尽快升级修复，以确保安全。

crontab|定时器|计划任务|每隔数秒自动访问某个网址

04-11

crontab|定时器|计划任务|每隔数秒自动访问某个网址

定时url,定时任务执行，每隔秒执行请求网址

05-17

此工具稳定，能在所有win系列，linux系列执行定时，而且不用安装.net等工具，是代替系统定时任务的理想工具！

宝塔计划任务访问url_宝塔面板搭建一个获取网站的Favicon图标的API

weixin_39570505的博客

11-21

672

getFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单，属于开箱即食。这篇文章还是基于宝塔面板来搭建。1、简介项目：https://github.com/owen0o0/getFavicondoc：https://api.iowen.cn/doc/favicon.html2、准备宝塔面板(宝塔服务器面板，一键全能部署及管理，送你3188元礼包，...

宝塔计划任务访问url_【IT】宝塔面板安装并实现无端口访问

weixin_39886024的博客

11-20

1473

宝塔面板官方解释：宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。其实类似于国外常使用的cpanel面板，不过cpanel面板要成功安装都很难。最近因为有部署网页的需求，嫌直接L...

宝塔计划任务访问url_宝塔面板如何创建数据库？

weixin_39564755的博客

11-22

337

大家都知道数据库是用来储存数据的，而且如果你的网站需要有很多动态交互信息,比如发帖和留言也是需要有数据库支持的。今天这篇教程则是教大家如何使用宝塔面板创建数据库。首先，打开宝塔面板，点击左侧菜单“数据库”进入数据库管理页面，点击“添加数据库”，在弹出数据库添加窗口，输入数据库名、用户名，可以设置密码、数据库的编码集、访问权限。输入完成，点击“提交”。下图中箭头标记的各自功能解释如下，无备份：是由于...

【宝塔】利用宝塔面板计划任务执行自动推送网址到百度

oocun的博客

10-04

461

1，在网站根目录新建一个文件夹，在文件夹新建一个 PHP 文件，2，填写网站 sitemap.xml 地址和百度的推送接口，3，把文件地址添加到宝塔定时任务，4，选择访问 URL，自定义执行时间后，保存即可。

linux 定时访问文件夹,linux计划任务，定时访问url

weixin_33733742的博客

04-30

156

在项目中，有时需要服务器在指定时间完成某些操作，这时我们可以使用crontab命令来完成这些操作。在这篇文章中我们使用 crontab 结合 shell 脚本，实现定时访问某个 url ，并保存日志。。。首先打开命令行，编辑crontab文件：BashCopy在crontab文件中添加一行BashCopy代码解释：*/1 * * * *表示每一分钟执行一次/tmp/ceshi/ceshi脚...

通过宝塔计划任务访问 url形式来触发点赞

07-17

要通过宝塔计划任务来定时触发访问URL以触发点赞操作，你可以按照以下步骤进行操作： 1. 登录到宝塔面板，并导航到你的网站。 2. 在左侧菜单中找到 "计划任务" 选项，并点击进入。 3. 在计划任务页面，点击 "添加计划任务" 按钮。 4. 在弹出的对话框中，填写以下信息： - 任务名称：可根据你的需求命名，例如 "点赞任务"。 - 任务类型：选择 "URL"。 - 执行周期：根据你的需求设置触发点赞的时间间隔，例如 "每天" 或 "每小时"。 - 执行命令：填写 `curl http://yourdomain.com/scripts/like.php`，其中 `yourdomain.com` 是你的域名，`scripts` 是存放脚本的目录。 5. 确认所有设置后，点击 "确定" 完成计划任务的创建。现在，宝塔计划任务将按照你设置的执行周期自动触发访问指定URL，从而执行点赞操作。请确保你已经正确设置了 `like.php` 脚本，并且确保计划任务设置正确。你可以根据需要调整计划任务的执行周期和命令。