一、漏洞介绍
0x01 宝塔介绍
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
0x02 漏洞介绍
宝塔的特定版本存在phpmyadmin未授权访问漏洞,攻击者可以通过特定的地址直接登录数据库的漏洞,不需要进行身份认证,并且可以执行SQL语句等相关操作。
二、影响版本
宝塔Linux面板7.4.2版本
宝塔Linux测试版7.5.13版本
Windows面板6.8版本