phpmyadmin漏洞_烽火狼烟丨宝塔服务器面板漏洞风险提示

最新推荐文章于 2023-12-31 21:10:26 发布
最新推荐文章于 2023-12-31 21:10:26 发布
阅读量112 收藏
点赞数
文章标签: phpmyadmin漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39568926/article/details/111289374
版权

点击上方“盛邦安全WebRAY”可以订阅

近日,WebRAY安全服务部监测到宝塔面板在安装phpmyadmin的Linux7.4.2版本及Windows6.8版本中,若phpmyadmin的用户身份验证未做设置,即可通过特定链接地址直接登陆访问数据库。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

漏洞概述

利用宝塔面板相关版本中phpmyadmin用户身份信 息验证配置不当的缺陷,通过访问链接http:// IP:888/pma直接登录数据库。 漏洞验证: 39101db88f61deb3f96145a2033c90a0.png漏洞验证截图

漏洞基本信息

产生原因不安全的配置
影响范围安装phpmyadmin的Linux7.4.2版本及Windows6.8版本
漏洞ID暂无
分类越权访问漏洞

漏洞等级

WebRAY安全服务部风险评级:高危

修复建议

(1)官方已经发布新版本,请受影响的用户更新到最新版本:Windows6.9.0下载地址:https://www.bt.cn/download/windows.htmlLinux7.4.3更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html(2)禁止访问888端口 ·END· 92774218d66c664419ed88a67967dd8c.png 7e1090e46c88346efb5d0fdf269cc493.png 973e3691c1ec8db5621f4443045dc347.png
weixin_39568926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
默认安装的 phpMyAdmin 会存在哪些安全隐患
发哥微课堂
12-20 2033
0x00:简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。 0x01:隐患 首先是默认的 setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,这个目录可以执行一些操作,暴露一些隐私信息,如下图: 其次是,可以通过 phpMyAdmin 来修改 php 的 ini 配置文件,这意味着可以配置...
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1426
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
宝塔服务器面板漏洞
weixin_44508748的博客
11-21 2399
宝塔服务器面板漏洞phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2 http://1.x.x.x:888/ http://1.x.x.x:888/pma/
宝塔面板自带的phpmyadmin - 如何安全启用?
草巾冒小子的博客
12-14 323
宝塔面板自带的phpmyadmin - 如何安全启用?
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 8198
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
phpmyadmin宝塔面板里进不去的解决方案
10-15
宝塔面板中,phpMyAdmin是一个非常流行的开源工具,它用于管理MySQL数据库。但是有时用户在宝塔面板安装phpMyAdmin后,可能会遇到无法访问数据库的问题。针对这一情况,本文将介绍三种常见的解决方案,帮助大家...
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 719
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
服务器安装宝塔面板无法远程连接数据库的解决方法
01-20
在搭建个人网站的过程中,使用了腾讯云的Linux服务器并安装了宝塔Linux面板来简化管理。宝塔面板提供了一个图形化的界面,使得不熟悉Linux服务器的用户也能方便地配置环境和管理服务。在安装网站程序时,特别是选择...
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4783
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
linux下phpadmin的安装
07-18
phpadmin是linux的web管理包
宝塔进数据库的新漏洞版本4.4.x
CKT_GOD的博客
08-23 1102
最新别人爆出的新漏洞宝塔搭建的网站phpmyadmin版本是4.4就可以直接进数据库不用登录! 具体操作 http://IP:888/pma 就可以直接进数据库 我在网上直接扫了一个网站实验了下 修复方式,更新最新版本! ...
解决宝塔SSH安全风险问题
我管它叫“知勤者笔记”,主要用来记录和分享我的日常生活与学习经历
01-23 3072
解决方案:【/etc/security/pwquality.conf】 把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间。风险描述:【/etc/login.defs】文件中把PASS_MAX_DAYS设置为90-180之间。风险描述:【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7。
宝塔 phpmyadmin未授权访问漏洞
初岄的博客
07-26 2264
宝塔 phpmyadmin未授权访问漏洞
phpmyadmin漏洞合集
weixin_46626737的博客
07-02 554
../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的。但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;
k8s——admin部署
weixin_48485805的博客
03-22 2260
服务器规划 序号 角色 IP 内存 CPU 系统 1 master 192.168.100.101 4 4 centos7.9 2 node-1 192.168.100.1012 4 4 centos7.9 3 node-2 192.168.100.1013 4 4 centos7.9 应用 版本 docker 20.10.5 K8S 1.20.4 二 服务器初始化 所有主机执行 2.1 修改主机名称 养成好习惯,避免错误操作服务器 hostn
php项目k8s部署
weixin_35754962的博客
12-28 831
好的,首先,Kubernetes (k8s) 是一个容器编排工具,用于管理和部署容器化应用。如果你想将 PHP 项目部署到 k8s 集群,你需要执行以下步骤: 将你的 PHP 项目打包成 Docker 镜像。这可以通过在你的 PHP 项目根目录中创建一个 Dockerfile 文件来实现。 将你的 Docker 镜像上传到 Docker Hub 或其他镜像存储库。 在 k8s 集群中创建一个...
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3285
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
docker 部署 mysql + phpmyadmin 3种方法
...
07-03 8656
# 创建容器 test-mysql (千万别用 mysql:latest, 会哭) # docker run --name test-mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root -d mysql:5.6 # docker ps -a CONTAINER ID IMAGE COMMAND ...
使用宝塔面板在云服务器上部署Typecho博客
"云服务器的购买与使用,以及通过宝塔面板部署开源Typecho博客项目" 云服务器是一种基于互联网的计算方式,它将计算资源集中在云端,用户可以通过网络按需获取和使用。云服务器的优势在于其弹性扩展、高可用性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值