0x01 介绍
宝塔:宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
Phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。0x02 漏洞描述
在宝塔web界面自动登录过phpmyadmin形成缓存,攻击者访问宝塔的时候只需要在host:port/pma 就能进入到phpmyadmin管理界面。0x03 威胁版本
Linux=7.4.2
windows=6.8
其他版本无危害0x04 漏洞详情
先来看一张图解吧(来自互联网)
0x05 修复方案
Linux用户升级至最新版本7.4.3,windows用户升级至6.9
扫一扫
1603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
